Tietoturva

Microsoft hautasi viisi haavoittuvuutta

Julkaistu: , Päivitetty:

Microsoft on julkaissut huhtikuun tietoturvapäivitykset. Päivityspaketti sisältää korjaukset neljään kriittiseksi ja yhteen vakavaksi luokiteltuun haavoittuvuuteen, kertoo Viestintäviraston tietoturvaelin CERT-FI.
Ensimmäinen haavoittuvuus koskee Microsoft Content Management Server -ohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omaa koodiaan.

Toinen haavoittuvuus koskee Microsoft Windowsin Universal Plug and Play -toimintoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas haavoittuvuus koskee Microsoft Agent -komponenttia. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Neljäs korjaus koskee Windows Client/Server Run-time Subsystem -komponenttia. Haavoittuvuuksien hyväksikäyttäminen mahdollistaa koodin etäsuorittamisen, käyttöoikeustasojen korottamisen ja palvelunestohyökkäyksen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Viiden haavoittuvuus koskee Windows käyttöjärjestelmien ydintä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista korottaa omia käyttöoikeuksiaan. Haavoittuvuutta voidaan hyväksikäyttää ainoastaan paikallisesti.

Kommentit

    Näytä lisää