Siirry Digitodayn täysversioon
Taloussanomat mobiili

Windows-kone kaapattavissa kuvatiedostolla – päivitä heti

Kuva: Microsoft

10.07.2013 09:32 Microsoftin seitsemän ohjelmistopäivitystä korjaa kuusi kriittistä tietoturva-aukkoa.

Microsoftin uusin päivityspaketti korjaa 33 haavoittuvuutta. Ohjelmistopäivityksiä on yhteensä seitsemän, joista kuusi on kriittisiä.

Tärkeimpiä lienevät MS13-056- ja MS13-057-päivitykset. Ne tukkivat aukon, joka antaa hyökkääjän suorittaa kohdekoneessa komentoja samoin oikeuksin kuin koneen käyttäjä. Hyökkäys on mahdollista tehdä houkuttelemalla käyttäjä avaamaan sopivalla tavalla muotoiltu kuva- tai mediatiedosto.

Paikkauksen saa myös .Net-arkkitehtuuri, josta on löytynyt hyökkääjälle koneen hallinnan antava tietoturva-aukko.

Tämän lisäksi käyttöjärjestelmästä korjataan kahdeksan haavoittuvuutta, joista kriittisin antaa hyödyntäjälleen pääkäyttäjän oikeudet. Microsoftin mukaan yhtä haavoittuvuutta vastaan hyökätään jo.

Myös Officea, Visual Studioa ja Lynciä paikataan, sillä niistä löytyneet GDI+ -komponentin haavoittuvuudet mahdollistavat koneen ottamisen hyökkääjän haltuun.

Internet Explorerista korjataan 17 haavoittuvuutta. Niistä pahin antaa hyökkääjälle samat oikeudet kuin mitä sisäänkirjautuneella käyttäjällä on.

Viimeisin kriittinen päivitys koskee Windows Defenderiä, jonka haavoittuvuus antaa murtautujan nostaa omia käyttöoikeuksiaan kohdekoneessa.

Päivitykset ovat asennettavissa Windows Updaten kautta.

Päivityksestä kirjoittaa lisää Cert-fi.

Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen-lisenssillä.

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (59)

Lisää aiheesta
Cert.fi varoittaa: Tämä hyökkäys vie käyttäjätietoja Facebookista ja Twitteristä
Onko sinulla alkuperäinen Windows 7? Valmistaudu kauan kestävään pakkopäivitykseen
Windows 7 -koneita kaatuilee tiistaikorjauksen vuoksi
Gartner: Päivitys lopettaa Windows 8:n lyömisen
Google takoi korjauksen hurjaan Android-aukkoon
Microsoft myöntää: Lumioissa paha turva-aukko, tunnukset vaarassa
Microsoft varoittaa: Tiff-hyökkäys käynnissä

Uusimmat uutiset

Lisää uutisia

Taloussanomat

^ Etusivulle

Uutislista | Luetuimmat uutiset

Bisnes | Data | Mielipide | Mobiili | Tiede ja Teknologia | Tietoturva | Työ ja Ura | Viihde | Vimpaimet | Yhteiskunta

Verotiedot
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Taloussanomat

Siirry Digitodayn täysversioon