Tietoturva

Windows-kone kaapattavissa kuvatiedostolla – päivitä heti

Kuva: Microsoft

Microsoftin seitsemän ohjelmistopäivitystä korjaa kuusi kriittistä tietoturva-aukkoa.

Digitoday

Microsoftin uusin päivityspaketti korjaa 33 haavoittuvuutta. Ohjelmistopäivityksiä on yhteensä seitsemän, joista kuusi on kriittisiä.

Tärkeimpiä lienevät MS13-056- ja MS13-057-päivitykset. Ne tukkivat aukon, joka antaa hyökkääjän suorittaa kohdekoneessa komentoja samoin oikeuksin kuin koneen käyttäjä. Hyökkäys on mahdollista tehdä houkuttelemalla käyttäjä avaamaan sopivalla tavalla muotoiltu kuva- tai mediatiedosto.

Paikkauksen saa myös .Net-arkkitehtuuri, josta on löytynyt hyökkääjälle koneen hallinnan antava tietoturva-aukko.

Tämän lisäksi käyttöjärjestelmästä korjataan kahdeksan haavoittuvuutta, joista kriittisin antaa hyödyntäjälleen pääkäyttäjän oikeudet. Microsoftin mukaan yhtä haavoittuvuutta vastaan hyökätään jo.

Myös Officea, Visual Studioa ja Lynciä paikataan, sillä niistä löytyneet GDI+ -komponentin haavoittuvuudet mahdollistavat koneen ottamisen hyökkääjän haltuun.

Internet Explorerista korjataan 17 haavoittuvuutta. Niistä pahin antaa hyökkääjälle samat oikeudet kuin mitä sisäänkirjautuneella käyttäjällä on.

Viimeisin kriittinen päivitys koskee Windows Defenderiä, jonka haavoittuvuus antaa murtautujan nostaa omia käyttöoikeuksiaan kohdekoneessa.

Päivitykset ovat asennettavissa Windows Updaten kautta.

Päivityksestä kirjoittaa lisää Cert-fi.

Lue kommentit (59)

Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen.
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen. No, se on joko MS tai krakkerit jo...
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen. No, se on joko MS tai krakkerit jo...
No, missäs ne Androidin haukkujat ovat? Entä se, joka kertoo, että kun WP8:ssa on eri kerneli kuin Windows Mobilessa, niin se on silloin täysin aukoton? Entä se kaveri, joka sanoo, että "Windows on ku...
Bongo rummut soi ja pieni piiri savimajan ympärillä laulaa: Ubuntuuuu... Ubuntuuu...Uuuuuuuuuuuuuuu
MS sentään korjaa aukkoja isolla prioriteetillä ja samaa ei voi sanoa kilpailijoista. On myös teodistettu että Mac OS sisältää enemmän haavoittuvuuksia, mutta marginaali käyttiksen takia niistä ei vai...
Lue lisää ja osallistu keskusteluun
  1. 1.

    Suomeen uusi puhelinoperaattori – täysin erilainen laskutusmalli

  2. 2.

    Wlan-verkolla pysäyttävä nimi – 40 poistui lentokoneesta

  3. 3.

    Äärikallis superkaara on riippuvainen – 20-vuotiaasta museoläppäristä

  4. 4.

    Kiinalainen nahkafirma vei Applea kuin litran mittaa: Saa myydä "iPhoneja"

  5. 5.

    Applen historiallinen romahdus: Yhtiön arvosta katosi 79 miljardia dollaria

  6. 6.

    Väärä Chrome-päivitys runtelee puhelimen ja jättää uhrille kamalan vaihtoehdon

  7. 7.

    Varo hämärää leffapalvelua: "Parempi kuin Netflix"

  8. 8.

    Jolla sai jatkoajan: Perui velkasaneerauksen, palkkaa uutta väkeä

  9. 9.

    Roskaposti hyppäsi kännykkään: Näin vältät ikävän yllätyksen

  10. 10.

    Webmailit vaarassa: Salausohjelmassa kuusi aukkoa

Näytä lisää
  1. 1.

    Joko loppuu tekstarisokeus? Ledit jalkakäytävään

  2. 2.

    Windows 10 leviää hitaasti: Muuttaako kesä kaiken?

  3. 3.

    Maailmalla kohistaan 10-vuotiaasta suomalaishakkerista: Nettosi 10 000 dollaria Facebookilta

  4. 4.

    Pettymyksiä ja äkkieroja: Applen Spotifyn-tappaja remonttiin

  5. 5.

    Zuckerberg WhatsApp-pannasta: "Hyvin pelottavaa"

  6. 6.

    Webmailit vaarassa: Salausohjelmassa kuusi aukkoa

  7. 7.

    Kiinalainen nahkafirma vei Applea kuin litran mittaa: Saa myydä "iPhoneja"

  8. 8.

    Valmistaja julki: Google teki tilauksen roboautoista

  9. 9.

    Hyökkäykset alkoivat: Palvelimen voi kaapata kuvatiedostolla

  10. 10.

    Äärikallis superkaara on riippuvainen – 20-vuotiaasta museoläppäristä

Näytä lisää
Siirry täysversioon