Tietoturva

Microsoftin mammuttipäivitys korjaa yllätysaukon

Julkaistu: , Päivitetty:

Microsoftin lokakuun korjauspaketti on ennätyksellisen suuri päivitysten ja haavoittuvuuksien lukumäärällä mitattuna. Yllätyksiäkin on: korjauksen sai nollapäivän aukko, josta yhtiö ei ollut tiedottanut aiemmin.


Ohjelmistoyhtiö Microsoft julkaisi kolmetoista päivitystä poistaakseen 34 haavoittuvuutta eri tuotteistaan, kuten Windowsista, Internet Explorerista tai Officesta. Päivityksistä kahdeksan on korkeimmalta luokitukseltaan kriittisiä.

Kriittisiin päivityksiin lukeutuu MS09-50, joka korjaa kolme haavoittuvuutta smbv2-protokollan (server message block) käsittelystä.

Smb-ongelma on tunnettu syyskuusta lähtien. Hyökkäyskoodi on olemassa. Tämän vuoksi kysymyksessä on niin sanottu nollapäivän haavoittuvuus.

Tietotekniikkajulkaisu Computerworldin mukaan smb:hen ei ole kuitenkaan hyökätty. Lehden haastattelema tietoturva-asiantuntija Andrew Storms onkin kaikista kiinnostunein Windows Median nollapäivän haavoittuvuudesta (MS09-051), josta Microsoft ei ole kertonut aiemmin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Aukko tulisi Stormsin mielestä korjata ensimmäisenä, koska haavoittuvuus mahdollistaa tietokoneen saastuttamisen pelkästään saamalla käyttäjän vaaralliselle verkkosivulle.

Muita kriittisiä päivityksiä ovat esimerkiksi Windows Media Playeria koskeva MS09-052, Internet Explorer -keskeinen MS09-054 ja activex kill bit -paikkaus MS09-055.

Microsoftin mielestä vähemmän kiireellisiin "tärkeisiin" päivityksiin sisältyy paikkaus IIS-ohjelmiston ftp-aukkoihin (MS09-53), joihin on tehty hyökkäyksiä.

Useat lokakuun päivityksistä koskevat myös Windows 7 -käyttöjärjestelmää.

Kaikkiin päivityksiin voi tutustua tarkemmin suomeksi Cert-Fi:n tiedotteessa. Helpoin tapa päivittää on käyttää automaattista päivitystyökalua, Windows Updatea tai Microsoft Updatea.

Kommentit

    Näytä lisää