Microsoft löysi lisää korjattavaa Duqun jäljiltä
Ohjelmistoyhtiö Microsoft alkoi jakaa asiakkaille toukokuun tietoturvakorjausten pakettia. Kaikista kiireellisin päivitys MS12-034 on myös yllättävin.
Samaan kriittiseen päivitykseen on ahdettu korjauksia niin Windowsille, Officelle, .Net Frameworkille kuin Silverlightillekin. Microsoft nimittäin huomasi, että mystisen Duqu-haittaohjelman käyttämä haavoittuvuus koski useampaa tuotetta kuin yhtiö oli luullut.
Microsoft korjasi Duqu-aukon Windowsin ytimestä viime joulukuussa, mutta sama virheellinen koodi olikin kopioitu lukuisiin muihin yhtiön ohjelmistoihin.
Koska näissä ohjelmistoissa oli muutakin korjattavaa, Microsoft lätkäisi paikkaukset näille haavoittuvuuksille samaan päivitykseen. Kaiken kaikkiaan MS12-034 poistaa tuotteista kymmenen eri haavoittuvuutta.
Microsoft julkaisi kaikkiaan seitsemän tietoturvapäivitystä, jotka korjaavat 23 haavoittuvuutta. Yhtiö mainitsee kiireellisenä päivityksenä myös Microsoft Wordia koskevan kriittisen päivityksen MS12-029, joka mahdollistaa tietokoneen saastuttamisen haitallisen verkkosivun tai sähköpostin avulla.
Myös päivitys MS12-035 on luokitukseltaan korkein mahdollinen eli kriittinen. Se koskee kahta Windowsin .Net Framework -komponentin haavoittuvuutta.
