Kirjaudu ▼
 

Microsoft varoittaa IE:stä, siivoaa Flamen sotkuja

Petri Korhonen
Microsoft varoittaa IE:stä, siivoaa Flamen sotkuja
Microsoftin kesäkuun tietoturvakorjaukset poistavat vakavia haavoittuvuuksia Internet Explorerista. Samalla yhtiö siivosi Flame-viruksen jälkiä tekemällä sertifikaattien tarkistuksesta automaattista.
Tuomas Linnake
13.6.2012 11:13
27

Ohjelmistoyhtiö Microsoft toimitti kesäkuun tietoturvakorjaukset asennettavaksi joko automaattisesti Windows Updatesta tai sitten yritysten it-asiantuntijoiden toimesta omaan tahtiin.

Tarjolla on seitsemän päivitystä. Yhtiö korjasi paikattavien haavoittuvuuksien määrän etukäteen ilmoitetusta 25:stä 26:een.

Leijonanosa haavoittuvuuksista koskee Internet Explorer -selainta. Se onkin Microsoftin mukaan kiireellisin paikattava, sillä hyökkäyskoodia sopii odottaa ainakin yhteen haavoittuvuuteen kuukauden sisällä.

Selainpaikkaus MS12-037 koskee kaikkia tuettuja IE:n versioita ja korjaa 13 haavoittuvuutta. Yksi niistä on jo julkisesti tiedossa. Se ei tosin lukeudu päivityksen pahimpiin aukkoihin. MS12-037 koskee myös Windows 8:n julkista kokeiluversiota.

Paikkaus on kriittinen, kuten myös MS12-036, kuukauden toiseksi kiireellisin asennettava. Se koskee remote desktop protocol -toteutusta. Kolmas kriittinen päivitys MS12-038 liittyy .Net Frameworkin haavoittuvuuteen.

Loput neljä päivitystä ovat luokitukseltaan tärkeitä ja koskevat eri ohjelmistoja kuten Lynciä ja Dynamix AX:ää.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Pahat sertifikaatit
automaattisesti pannaan

Erikseen Microsoft julkaisi sertifikaattien käsittelyä parantavan päivityksen Windows Vistalle ja Windows 7:lle. Syynä on Flame-haittaohjelma, joka väärinkäytti Windows Updatea ja teeskenteli turvallista ohjelmaa väärän sertifikaatin avulla.

Uusi automaattinen päivitystoiminto pakottaa Windowsin tarkistamaan päivittäin epäluotettavat sertifikaatit. Aikaisemmin sertifikaattien siirtäminen epäluotettavien joukkoon piti tehdä manuaalisesti.

Lisäksi Microsoft julkaisi tietoturvatiedotteen äskettäin julki tulleesta haavoittuvuudesta MSXML Core Servicesissä. Haavoittuvuus mahdollistaa koodin ajamisen etäältä muun muassa Windowsissa. Tiedotetta täydentää väliaikainen pikapäivitys, joka estää hyökkäykset Internet Explorerin kautta.

Yritykset Microsoft
Lisää Aiheesta
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (27)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Eikö tuotevirheiden korjaaminen pitäisi olla itsestäänselvyys? Mitä uutisoimista on siinä, jos avuton valmistaja taas kerran korjailee kyhäelmissään havaittuja vikoja?


Kaikilla valmistajilla on korjauksia. Applella ja Linux distroilla jopa 2-4 kertaa enemmän kuin Microsoftilla. Myös niistä uutisoidaan.
Nimetön 13.6.2012 12:27

Anonyymi
Microsoft on turvallisin valinta nykyään. Yritys on 12 vuodessa noussut peränpitäjästä kärkeen.

Apple Security is 10 Years Behind Microsoft, Says Kaspersky

www.tomshardware.com/news/apple-microsoft-security-malware-virus,15462.html
Nimetön 13.6.2012 12:34

Anonyymi
Ei kun siis tarkoitin Microsoftilla on jopa 20-40 kertaa enemmän korjauksia kuin muilla.
Nimetön 13.6.2012 12:50

Anonyymi
Apple on turvallisin valinta nykyään. Yritys on 12 vuodessa noussut peränpitäjästä kärkeen.

Microsoft Security is 10 Years Behind Apple, Says Kaspersky

www.tomshardware.com/news/apple-microsoft-security-malware-virus,15462.html
Nimetön 13.6.2012 12:51

Anonyymi
Muiden viat uutisoidaan: "tuoteessa on haavoittuvuukisa". MS:n viat: "MS korjaa".
Vapaa media?
Median tulisi tajuta että juuri monopoli on se joka niiltä leivän vie, ei päinvastoin. Jos meillä olisi käyttöjärjestelmä/ohjelmisto-markkinta pc-puolella, tarvittaisiin lisääksin lehdistöä markkinoimaan, vertailemaan, kouluttamaan jne. tuotteita.
jumalan pelko? 13.6.2012 13:11

Anonyymi
Microsoft oli mukana joten kuka tahansa juntti tietää tästäpäivästä eteenpäin että microsoftin tuotteisiin ei voi luottaa turvallisuus asioissa.
Tomppa 13.6.2012 13:36

Anonyymi
Ei kun siis tarkoitin Microsoftilla on jopa 20-40 kertaa enemmän korjauksia kuin muilla.


Ei kun et tarkoita.
Trollin eliminoija 13.6.2012 14:02

Anonyymi
"Selainpaikkaus MS12-037 koskee kaikkia tuettuja IE:n versioita ja korjaa 13 haavoittuvuutta." - Eli mikään ei ole muuttunut ...
7 13.6.2012 14:13

Anonyymi
Ei kun tarkoititpas. Olin itse väärässä.
Trollin eliminoija 13.6.2012 14:18

Anonyymi
Ei kun tarkoititpas. Olin itse väärässä.


Niin olitkin. Ja lisäksi olet pelle, jolla ei faktojen edessä, kuten vaikkapa Secunian tilastojen edessä ole enää muuta vaihtoehtoa kuin nolata itsesi pelleilemällä.

Se on sinun tapasi toimia kun olet housut kintuissa sen edessä että Microsoft on turvallisin alusta.
Nimetön 13.6.2012 14:22
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta