Digitoday

Valikko

Microsoft punnersi turvallisempaa koodia

Microsoft julkaisi mittavan kokoelman tietoturvakorjauksia. Huhtikuun päivitykset koskettavat laajaa ohjelmistokirjoa mediasoittimesta kuvitustyökaluun ja ulottuvat aina Windowsin ytimeen asti.
Microsoftin tiistai-iltana julkaisemat yksitoista päivitystä korjaavat 25 haavoittuvuutta lukuisista yhtiön tuotteista.

Viisi päivitystä on luokiteltu kriittisiksi, Viestintäviraston Cert-fi-yksikkö kertoo. MS10-019 puuttuu ongelmaan, joka mahdollistaa tietokoneen kaappaamisen esimerkiksi allekirjoitetun cab-tiedoston avulla.

Toinen kriittinen päivitys MS10-020 korjaa marraskuussa paljastetun palvelunestoaukon Windows 7:n ja Windows Server 2008 R2:n smb-toteutuksessa. Samalla sai kyytiä useampikin smb-haavoittuvuus, jotka voivat pahimmillaan johtaa hyökkäyskoodin ajamiseen tietokoneessa.

Kriittinen päivitys MS10-025 poistaa ylivuotohaavoittuvuuden Windows Server 2000:aan asennetussa Windows Media Services -palvelussa. Palvelua ei ole asennettu oletuksena.

Media-aukoilla jatketaan, sillä kriittiset MS10-026 ja MS-027 koskevat ääntä ja kuvaa. Ensimmäinen päivitys paikkaa äänikoodekkia, kun taas jälkimmäinen siivoaa aukon Windows Media Player 9 -mediasoittimen activex-kontrollissa.

Media Player -haavoittuvuuden avulla hyökkääjän on mahdollista tunkeutua koneelle haitallisen videotiedoston avulla.

Tietoturvapiireissä on kutina, että 026 ja 027 olisivat koko huhtikuun paketin kiireellisimmät paikkaukset.

Sähköpostien katkelmat
ongittavissa


Microsoftin tärkeiksi luokittelemat päivitykset koskevat muun muassa Windowsin ydintä, VBScrip-komentokieltä, Publisher-julkaisusoftaa ja Officen Visio-kuvitustyökalua.

Windows SMTP -sähköpostipalvelun haavoittuvuuden avulla voi lukea palvelimelle tallennettujen sähköpostien katkelmia tietyllä tavalla muotoiltujen komentojen avulla.

Tärkeisiin päivityksiin lukeutuu myös VBScrip-komentokielen korjaus. Kyseessä on Internet Explorer -selaimesta paljastunut haavoittuvuus, jota voidaan hyödyntää F1-näppäimen avulla. Yksi tietoturvapäivitys sai alemman luokituksen kohtalainen. MS10-029 korjaa haavoittuvuuden Windowsin isatap-komponentissa. Hyökkääjän on mahdollista väärentää ipv4-osoite ja ohittaa sen avulla turvallisuusominaisuuksia.

Microsoftin lisäksi suuret ohjelmistovalmistajat Oracle ja Adobe julkaisivat myös tietoturvapäivityksiä tuotteisiinsa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Mitä turmahuoneiston saunassa tapahtui? 5 avointa kysymystä Vuosaaren tragediasta

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Krista Pärmäkoski teki sen taas – palkintopallille Davosissa!

    4. 4

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    5. 5

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    6. 6

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    7. 7

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    8. 8

      Filippiiniläinen pikaruokalatyöntekijä on kuuluisan kaunottaren kaksoisolento – salaa napatusta kuvasta tuli nettihitti, jopa itse näyttelijä huomioi

    9. 9

      EU haluaa kieltää reserviläisten kiväärit – ”He eivät ymmärrä Suomen systeemiä”

    10. 10

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    11. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    5. 5

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    6. 6

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    7. 7

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    8. 8

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    9. 9

      Kuhmossa iso poliisioperaatio – partioita Oulun ja Itä-Suomen poliisista

    10. 10

      Ylen henkilöstöedustaja nimeää yhtiön sisäisten epäluulojen pesäpaikan: A-Studio

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Mitä turmahuoneiston saunassa tapahtui? 5 avointa kysymystä Vuosaaren tragediasta

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Krista Pärmäkoski teki sen taas – palkintopallille Davosissa!

    4. 4

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    5. 5

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    6. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    4. 4

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    5. 5

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää