Digitoday

Valikko

Microsoft punnersi turvallisempaa koodia

Julkaistu: , Päivitetty:

Microsoft julkaisi mittavan kokoelman tietoturvakorjauksia. Huhtikuun päivitykset koskettavat laajaa ohjelmistokirjoa mediasoittimesta kuvitustyökaluun ja ulottuvat aina Windowsin ytimeen asti.
Microsoftin tiistai-iltana julkaisemat yksitoista päivitystä korjaavat 25 haavoittuvuutta lukuisista yhtiön tuotteista.

Viisi päivitystä on luokiteltu kriittisiksi, Viestintäviraston Cert-fi-yksikkö kertoo. MS10-019 puuttuu ongelmaan, joka mahdollistaa tietokoneen kaappaamisen esimerkiksi allekirjoitetun cab-tiedoston avulla.

Toinen kriittinen päivitys MS10-020 korjaa marraskuussa paljastetun palvelunestoaukon Windows 7:n ja Windows Server 2008 R2:n smb-toteutuksessa. Samalla sai kyytiä useampikin smb-haavoittuvuus, jotka voivat pahimmillaan johtaa hyökkäyskoodin ajamiseen tietokoneessa.

Kriittinen päivitys MS10-025 poistaa ylivuotohaavoittuvuuden Windows Server 2000:aan asennetussa Windows Media Services -palvelussa. Palvelua ei ole asennettu oletuksena.

Media-aukoilla jatketaan, sillä kriittiset MS10-026 ja MS-027 koskevat ääntä ja kuvaa. Ensimmäinen päivitys paikkaa äänikoodekkia, kun taas jälkimmäinen siivoaa aukon Windows Media Player 9 -mediasoittimen activex-kontrollissa.

Media Player -haavoittuvuuden avulla hyökkääjän on mahdollista tunkeutua koneelle haitallisen videotiedoston avulla.

Tietoturvapiireissä on kutina, että 026 ja 027 olisivat koko huhtikuun paketin kiireellisimmät paikkaukset.

Sähköpostien katkelmat
ongittavissa


Microsoftin tärkeiksi luokittelemat päivitykset koskevat muun muassa Windowsin ydintä, VBScrip-komentokieltä, Publisher-julkaisusoftaa ja Officen Visio-kuvitustyökalua.

Windows SMTP -sähköpostipalvelun haavoittuvuuden avulla voi lukea palvelimelle tallennettujen sähköpostien katkelmia tietyllä tavalla muotoiltujen komentojen avulla.

Tärkeisiin päivityksiin lukeutuu myös VBScrip-komentokielen korjaus. Kyseessä on Internet Explorer -selaimesta paljastunut haavoittuvuus, jota voidaan hyödyntää F1-näppäimen avulla. Yksi tietoturvapäivitys sai alemman luokituksen kohtalainen. MS10-029 korjaa haavoittuvuuden Windowsin isatap-komponentissa. Hyökkääjän on mahdollista väärentää ipv4-osoite ja ohittaa sen avulla turvallisuusominaisuuksia.

Microsoftin lisäksi suuret ohjelmistovalmistajat Oracle ja Adobe julkaisivat myös tietoturvapäivityksiä tuotteisiinsa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Kaikki syytteet joukkomurhasta syytettyjen irakilaiskaksosten jutussa kaatuivat

    2. 2

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    3. 3

      Eevi Teittinen julkaisi ensimmäisen yhteiskuvan Teemu-rakkaansa kanssa – fitnesskaunottaren iltapuvusta pilkottaa kurkistusaukko

    4. 4

      Tellervo Koivisto Muisti-lehdelle miehensä viimeisistä viikoista: joutui vastaamaan vaikeisiin kysymyksiin hoitokodissa

    5. 5

      Lionel Messi sai 21 kuukauden tuomion – supertähti välttää vankilan lähes varmasti

    6. 6

      Video: Ilta-Sanomat sai uuden Nokia 3310 -puhelimen ennakkotestiin – tältä se näyttää ja tuntuu

    7. 7

      Suomalaiset tv-tähdet pöyristyivät rikkaiden ruotsalaisten käyttäytymisestä ravintolassa – ”Pyhäinhäväistys!”

    8. 8

      Näin perunat keitetään oikein – yksi virhe saa ruoka-ammattilaiselta täystyrmäyksen

    9. 9

      Tarjoilija Veera kantoi pöytään hampurilaisia – sheikki Al Qasimi antoi Helsingissä lähes tonnin tipin!

    10. 10

      Johanna Pakoselta yllättävä tunnustus Seuralle suhteestaan Hunks-tanssijaan – laukoo mielipiteensä uusperhearjesta

    11. Näytä lisää
    1. 1

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    2. 2

      Helmikuussa kadonnut Harry Karjalainen löytyi kuolleena

    3. 3

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    4. 4

      Sky News: Konsertissa ollut nainen ihmetteli vierellään olleen henkilön epäilyttävää käytöstä ennen räjähdystä

    5. 5

      Älä usko näitä tietoja – 6 huijausta Manchesterin iskusta

    6. 6

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    7. 7

      KP: Toimitusjohtaja Aimo Korte on kuollut – menehtyi auto-onnettomuudessa Venäjällä

    8. 8

      Lehdet: Tällainen on Manchesterin iskusta epäilty Salman Abedi

    9. 9

      Lehti: Tällainen oli Manchesterin terroristin pirullinen pommi: ”Kuin sata luotia kerralla”

    10. 10

      Miksi mies muuttuu viileäksi ja etäiseksi orgasmin jälkeen? Asiantuntija vastaa

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. 6

      Kätilöt paljastavat hulluimmat synnytyksensä: ”Äiti yritti saada orgasmin joka supistuksella”

    7. 7

      Yksinäinen 12-vuotias tyttö etsi ystävää Facebookista – ensitapaamisesta tuli kauhukokemus

    8. 8

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    9. 9

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    10. 10

      Juontaja Katja Ståhl avautui yllättäen sairaudestaan – ”Kohtalotovereita Suomi pullollaan”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Kaikki syytteet joukkomurhasta syytettyjen irakilaiskaksosten jutussa kaatuivat

    2. 2

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    3. 3

      Eevi Teittinen julkaisi ensimmäisen yhteiskuvan Teemu-rakkaansa kanssa – fitnesskaunottaren iltapuvusta pilkottaa kurkistusaukko

    4. 4

      Tellervo Koivisto Muisti-lehdelle miehensä viimeisistä viikoista: joutui vastaamaan vaikeisiin kysymyksiin hoitokodissa

    5. 5

      Lionel Messi sai 21 kuukauden tuomion – supertähti välttää vankilan lähes varmasti

    6. Näytä lisää
    1. 1

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    2. 2

      Helmikuussa kadonnut Harry Karjalainen löytyi kuolleena

    3. 3

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    4. 4

      Sky News: Konsertissa ollut nainen ihmetteli vierellään olleen henkilön epäilyttävää käytöstä ennen räjähdystä

    5. 5

      Älä usko näitä tietoja – 6 huijausta Manchesterin iskusta

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. Näytä lisää