Microsoft julkaisi kymmeniä kriittisiä korjauksia – selainaukkoon isketään jo

Julkaistu:

Haavoittuvuudet
Microsoft tietää hyökkäyksistä Internet Exploreria vastaan. Muitakin hälyttäviä aukkoja paikattiin.
Microsoft julkaisi tiistaina illalla hurjan määrän korjauksia useisiin eri tuotteisiinsa. Huomion vie ennen kaikkea Internet Explorerin yksi haavoittuvuus.

Asiasta kirjoittavat muun muassa uutispalvelu ZDNet ja tietoturvayhtiö Ivanti. Eniten meteliä nousi Internet Explorer -selaimen haavoittuvuudesta, jota Microsoftin mukaan ei ole julkisesti paljastettu, mutta johon silti jo hyökätään. Jos hyökkääjä saa houkuteltua uhrin vierailemaan vaarallisella verkkosivulla, hänen tietokoneeseensa tallennettuja tiedostoja on mahdollista lukea.

Haavoittuvuus ei koske Windows 10:n Edge-selainta. Microsoft on viime aikoina kannustanut käyttäjiä eroon Internet Explorerista, joskaan ei niinkään turvallisuussyistä.
Microsoft paikkasi myös aukkoja, jotka olivat jo julkisia. Yksi niistä koskee kaikkia tuettuja Windowsin versioita ja mahdollistaa niin ikään levyn tietojen lukemisen, joskin hyökkääjän pitää päästä ensin kirjautumaan järjestelmään.

Toinen julkinen aukko majailee Microsoft Exchange -sähköpostiohjelmistossa. Uhrin kanssa samassa verkossa olevan hyökkääjän on mahdollista lukea muiden käyttäjien sähköpostilaatikoita.

Kaiken kaikkiaan Microsoft korjasi päälle 70 haavoittuvuutta, joista noin 20 on luokiteltu kriittisiksi. Sekä hyökätty IE-aukko että kaikki julkiset aukot ovat kuitenkin Microsoftin mittapuulla "vain" tärkeitä. Kriittiset aukot koskettavat ennen kaikkea Edge-selainta.

Tavallinen Windowsin tai esimerkiksi Officen käyttäjä saa tietoturvakorjaukset automaattisesti siltä osin kuin ne häntä koskettavat.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt