Microsoft korjasi 23 haavoittuvuutta - Tietoturva - Ilta-Sanomat

Elokuun korjaukset: Microsoft muurasi umpeen hakkerien käyttämän selainaukon

Ohjelmistoyhtiön elokuun paikkauspakkaus ei ole aivan yhtä mittava tai kriittinen kuin edellinen, mutta kyllä it-vastaaville töitä riittää.

14.8.2013 12:53 | Päivitetty 14.8.2013 12:54

Microsoft julkaisi tiistaina illalla kahdeksan tietoturvapäivitystä, jotka korjaavat kaikkiaan 23 haavoittuvuutta muun muassa Internet Explorerista, Windowsista ja Exchangesta. Päivityksistä kolme on kriittisiä ja viisi tärkeitä.

Niille, joiden täytyy priorisoida paikkausten asennusta, yhtiö suosittelee ensimmäisenä Internet Exploreria turvaavaa MS13-059-päivitystä, joka on kriittinen kaikille tuetuille selaimen versioille. Se vie mennessään yksitoista haavoittuvuutta, joita voi käyttää esimerkiksi vaarallisiksi muokattujen verkkosivujen avulla.

IE-paketissa on mukana myös tavallaan yksi hyökätty haavoittuvuus. Onneksi kyseessä on Pwn2Own-hakkerikilpailussa keväällä hyödynnetty reikä, jota rikolliset eivät ole käyttäneet.

Muutenkin elokuun satsissa ei ole Microsoftin mukaan haavoittuvuuksia, joita olisi ehditty käyttää rikolliseen tarkoitukseen. Tärkeysjärjestyksessä toisena päivityksenä yhtiö mainitsee MS13-060:n, joka koskee Windowsin haavoittuvuutta fonttien käsittelyssä.

Kolmas kriittinen päivitys MS13-061 korjaa kolme haavoittuvuutta Exchange Server -ohjelmistossa, suomalainen Cert-fi-viranomainen kertoo.

Kaikesta huolimatta yrityksissä päästäneen helpommalla kuin heinäkuussa, jolloin Microsoft tarjoili korjaukset 33 haavoittuvuuteen. Mukana oli kuusi kriittistä päivitystä.

Osion tuoreimmat

Luitko jo nämä?