It-osastot helisevät – Microsoftilta jättikorjaus

Microsoft on julkaissut yhden suuremmista korjauspaketeistaan.

13.2.2013 10:52 | Päivitetty 13.2.2013 10:52

Microsoft teki kuten lupasi ja julkaisi tiistai-iltana huomattavan suuren kokoelman tietoturvakorjauksia. Yhtiö paikkasi 57 haavoittuvuutta 12 päivityksellä. Näistä viisi on luokiteltu kriittisiksi eli kaikista kiireellisimmiksi.

Päivitykset liittyvät Internet Exploreriin, Windowsiin, Officeen, .Net Frameworkiin ja Microsoft Server Softwareen.

Microsoft neuvoo tyypilliseen tapaansa, mihin päivityksiin kannattaa tarttua ensimmäisenä. Kriittisistä päivityksistä kolme on ylitse muiden.

Urakka tulee aloittaa 13 selainaukkoa korjaavasta päivityksestä MS13-009. Yhtä lailla tärkeä on toinen IE-päivitys MS13-010, joka poistaa yhden haavoittuvuuden Microsoftin Vector Markup Language -toteutuksesta.

Päivitykset koskevat kaikkia Internet Explorerin versioita. Osa haavoittuvuuksista mahdollistaa koneen saastuttamisen yksinkertaisesti vaarallisen verkkosivun avulla.

Microsoft sanoo, ettei se ole havainnut haavoittuvuuksia hyväksikäyttäviä hyökkäyksiä. Ulkopuolinen tutkija kuitenkin on havainnut. Qualysin Wolfgang Kandek sanoi PC Worldille, että MS13-010:n poistamaa aukkoa käytetään jo aktiivisesti hyväksi.

Microsoftin kärkikolmikkoon mahtui myös päivitys MS13-020, joka koskee Windowsia. Aukko sallii tietokoneen tartuttamisen haitallisella tiedostolla. Cert-fi tarjoaa suomenkielisen koosteen Microsoftin paikkauksista. Kriittisiin päivityksiin lukeutuvat myös MS13-011 ja MS13-012, jotka paikkaavat mediatiedostojen käsittelyä ja Exchange-palvelimia. 

Osion tuoreimmat

Luitko jo nämä?