Uudistus Mitä pidät uudesta mobiiliversiosta? Anna palautetta Lue lisää
Tietoturva

Windows-kone kaapattavissa kuvatiedostolla – päivitä heti

Kuva: Microsoft

Microsoftin seitsemän ohjelmistopäivitystä korjaa kuusi kriittistä tietoturva-aukkoa.

Digitoday

Microsoftin uusin päivityspaketti korjaa 33 haavoittuvuutta. Ohjelmistopäivityksiä on yhteensä seitsemän, joista kuusi on kriittisiä.

Tärkeimpiä lienevät MS13-056- ja MS13-057-päivitykset. Ne tukkivat aukon, joka antaa hyökkääjän suorittaa kohdekoneessa komentoja samoin oikeuksin kuin koneen käyttäjä. Hyökkäys on mahdollista tehdä houkuttelemalla käyttäjä avaamaan sopivalla tavalla muotoiltu kuva- tai mediatiedosto.

Paikkauksen saa myös .Net-arkkitehtuuri, josta on löytynyt hyökkääjälle koneen hallinnan antava tietoturva-aukko.

Tämän lisäksi käyttöjärjestelmästä korjataan kahdeksan haavoittuvuutta, joista kriittisin antaa hyödyntäjälleen pääkäyttäjän oikeudet. Microsoftin mukaan yhtä haavoittuvuutta vastaan hyökätään jo.

Myös Officea, Visual Studioa ja Lynciä paikataan, sillä niistä löytyneet GDI+ -komponentin haavoittuvuudet mahdollistavat koneen ottamisen hyökkääjän haltuun.

Internet Explorerista korjataan 17 haavoittuvuutta. Niistä pahin antaa hyökkääjälle samat oikeudet kuin mitä sisäänkirjautuneella käyttäjällä on.

Viimeisin kriittinen päivitys koskee Windows Defenderiä, jonka haavoittuvuus antaa murtautujan nostaa omia käyttöoikeuksiaan kohdekoneessa.

Päivitykset ovat asennettavissa Windows Updaten kautta.

Päivityksestä kirjoittaa lisää Cert-fi.

Lue kommentit (59)

Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen.
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen. No, se on joko MS tai krakkerit jo...
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen. No, se on joko MS tai krakkerit jo...
No, missäs ne Androidin haukkujat ovat? Entä se, joka kertoo, että kun WP8:ssa on eri kerneli kuin Windows Mobilessa, niin se on silloin täysin aukoton? Entä se kaveri, joka sanoo, että "Windows on ku...
Bongo rummut soi ja pieni piiri savimajan ympärillä laulaa: Ubuntuuuu... Ubuntuuu...Uuuuuuuuuuuuuuu
MS sentään korjaa aukkoja isolla prioriteetillä ja samaa ei voi sanoa kilpailijoista. On myös teodistettu että Mac OS sisältää enemmän haavoittuvuuksia, mutta marginaali käyttiksen takia niistä ei vai...
Lue lisää ja osallistu keskusteluun
  1. 1.

    Testi: Huawei P8:lla on yksi valtti kilpailijoita vastaan

  2. 2.

    Porsaanreikä ilmaiseen Netflixiin uhkaa mennä kiinni

  3. 3.

    Toinenkin puhelinvalmistaja päätymässä Microsoftin syliin?

  4. 4.

    USA:n verottaja vuoti 100 000:n tiedot, maksoi palautukset rikollisille

  5. 5.

    Nettipornon esto: Köpelö idea ja EU tyrmää kuitenkin?

  6. 6.

    Microsoftin tekoälyvamppi asuu kohta iPhonessa ja Androidissa

  7. 7.

    Oululainen keksi turvalaturin: Rahat kasaan hetkessä

  8. 8.

    Linuxin reititinmato maistuu erityisen pahalta: Uhkaa jopa terveyttä

  9. 9.

    Vuoristoradan läpikäynyt Linux-yhtiö päätyy teinivaatekaupan haltuun

  10. 10.

    Apple löysi bugin, joka kaataa iPhonen arabialaisviestillä

Näytä lisää
  1. 1.

    Microsoftin Office täyttää pian kaikki Android-tabletit

  2. 2.

    Vaikutusvaltaisimmat teknologiajohtajat valittiin: Iso nimi puuttuu joukosta

  3. 3.

    Video: Olematonta törmäyksenestoa testattiin oikeilla ihmisillä

  4. 4.

    Turvallisen suomalaispalvelun näkyvin osa: Lollipop-puhelin

  5. 5.

    Tässäkö suomalaisten seuraava iso juttu? Kasvuennuste 1000 %

  6. 6.

    Porsaanreikä ilmaiseen Netflixiin uhkaa mennä kiinni

  7. 7.

    Apple löysi bugin, joka kaataa iPhonen arabialaisviestillä

  8. 8.

    Linuxin reititinmato maistuu erityisen pahalta: Uhkaa jopa terveyttä

  9. 9.

    Päät yhteen Ericssonissa: Kuinka vastaamme Nokian uhkaan?

  10. 10.

    Verkon muotimyyjä avaa tekniikkakeskuksen Helsingissä

Näytä lisää
Siirry täysversioon