Microsoft varoittaa IE:stä, siivoaa Flamen sotkuja
Ohjelmistoyhtiö Microsoft toimitti kesäkuun tietoturvakorjaukset asennettavaksi joko automaattisesti Windows Updatesta tai sitten yritysten it-asiantuntijoiden toimesta omaan tahtiin.
Tarjolla on seitsemän päivitystä. Yhtiö korjasi paikattavien haavoittuvuuksien määrän etukäteen ilmoitetusta 25:stä 26:een.
Leijonanosa haavoittuvuuksista koskee Internet Explorer -selainta. Se onkin Microsoftin mukaan kiireellisin paikattava, sillä hyökkäyskoodia sopii odottaa ainakin yhteen haavoittuvuuteen kuukauden sisällä.
Selainpaikkaus MS12-037 koskee kaikkia tuettuja IE:n versioita ja korjaa 13 haavoittuvuutta. Yksi niistä on jo julkisesti tiedossa. Se ei tosin lukeudu päivityksen pahimpiin aukkoihin. MS12-037 koskee myös Windows 8:n julkista kokeiluversiota.
Paikkaus on kriittinen, kuten myös MS12-036, kuukauden toiseksi kiireellisin asennettava. Se koskee remote desktop protocol -toteutusta. Kolmas kriittinen päivitys MS12-038 liittyy .Net Frameworkin haavoittuvuuteen.
Loput neljä päivitystä ovat luokitukseltaan tärkeitä ja koskevat eri ohjelmistoja kuten Lynciä ja Dynamix AX:ää.
Pahat sertifikaatit
automaattisesti pannaan
Erikseen Microsoft julkaisi sertifikaattien käsittelyä parantavan päivityksen Windows Vistalle ja Windows 7:lle. Syynä on Flame-haittaohjelma, joka väärinkäytti Windows Updatea ja teeskenteli turvallista ohjelmaa väärän sertifikaatin avulla.
Uusi automaattinen päivitystoiminto pakottaa Windowsin tarkistamaan päivittäin epäluotettavat sertifikaatit. Aikaisemmin sertifikaattien siirtäminen epäluotettavien joukkoon piti tehdä manuaalisesti.
Lisäksi Microsoft julkaisi tietoturvatiedotteen äskettäin julki tulleesta haavoittuvuudesta MSXML Core Servicesissä. Haavoittuvuus mahdollistaa koodin ajamisen etäältä muun muassa Windowsissa. Tiedotetta täydentää väliaikainen pikapäivitys, joka estää hyökkäykset Internet Explorerin kautta.
