 |
Muut verkkotunnukset myös meidän kautta
Ikävää haittaohjelmaparia levitetty sähköpostiviestien avulla
Tietojenkalastelua Danske Bankin nimissä
11 04 2015
Applen päivityspaketti korjaa useita haavoittuvuuksia
apple, haavoittuvuudetApple on julkaissut päivityksiä, jotka korjaavat useita haavoittuvuuksia muun muassa iOS- ja Mac OS X -käyttöjärjestelmistä ja Safari -selaimesta.
Apple on julkaissut päivityksiä seuraaviin ohjelmistoihin ja käyttöjärjestelmiin:
iOS 8.3
iOS-käyttöjärjestelmän päivitys korjaa 58 haavoittuvuutta. Vakavimmat näistä voivat aiheuttaa hyökkääjän haluaman mielivaltaisen ohjelmakoodin suorittamisen käyttöjärjestelmässä.
Apple TV 7.2
Apple TV-käyttöjärjestelmässä korjattiin 39 haavoittuvuutta. Vakavimmat haavoittuvuudet mahdollistavat mielivaltaisen ohjelmakoodin suorittamisen korotetuilla käyttöoikeuksilla käyttöjärjestelmässä.
OS X Yosemite 10.10.3 ja suojauspäivitys 2015-004
OS X-käyttöjärjestelmän päivitys korjaa 79 haavoittuvuutta. Vakavimmat mahdollistavat mielivaltaisen ohjelmakoodin suorittamisen korotetuilla käyttöoikeuksilla käyttöjärjestelmässä.
Xcode 6.3
Päivitys korjaa Xcode-ohjelmistokehitysympäristössä haavoittuvuuden Clang- ja Swift-ohjelmistoissa.
Safari 8.0.5, Safari 7.1.5, ja Safari 6.2.5
Safari-päivitykset korjaavat kymmenen haavoittuvuutta, joista vakavimmat mahdollistavat mielivaltaisen ohjelmakoodin suorittamisen tai voivat saattaa selaimen palvelunestotilaan.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
iOS ennen versiota 8.3
Apple TV ennen versiota 7.2
OS X Mountain Lion versio 10.8.5 ja sitä vanhemmat versiot, OS X Mavericks versio 10.9.5 ja sitä vanhemmat versiot, OS X Yosemite versiota 10.10.3 aikaisemmat versiot
Xcode ennen versiota 6.3
Safari 8.0.5, Safari 7.1.5 ja Safari 6.2.5 -ohjelmistojen edeltävät versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Käyttöjärjestelmän ja ohjelmistojen päivitysten asentaminen valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT204658
- https://support.apple.com/en-us/HT204659
- https://support.apple.com/en-us/HT204661
- https://support.apple.com/en-us/HT204662
- https://support.apple.com/en-us/HT204663
- CVE-2013-0118
- CVE-2013-5704
- CVE-2013-6438
- CVE-2013-6712
- CVE-2014-0098
- CVE-2014-0117
- CVE-2014-0118
- CVE-2014-0207
- CVE-2014-0226
- CVE-2014-0231
- CVE-2014-0237
- CVE-2014-0238
- CVE-2014-2497
- CVE-2014-3478
- CVE-2014-3479
- CVE-2014-3480
- CVE-2014-3487
- CVE-2014-3523
- CVE-2014-3538
- CVE-2014-3569
- CVE-2014-3570
- CVE-2014-3571
- CVE-2014-3572
- CVE-2014-3587
- CVE-2014-3597
- CVE-2014-3668
- CVE-2014-3669
- CVE-2014-3670
- CVE-2014-3710
- CVE-2014-3981
- CVE-2014-4049
- CVE-2014-4380
- CVE-2014-4404
- CVE-2014-4405
- CVE-2014-4670
- CVE-2014-4698
- CVE-2014-5120
- CVE-2014-8275
- CVE-2014-8830
- CVE-2014-9298
- CVE-2015-0204
- CVE-2015-1068
- CVE-2015-1069
- CVE-2015-1070
- CVE-2015-1071
- CVE-2015-1072
- CVE-2015-1073
- CVE-2015-1074
- CVE-2015-1076
- CVE-2015-1077
- CVE-2015-1078
- CVE-2015-1079
- CVE-2015-1080
- CVE-2015-1081
- CVE-2015-1082
- CVE-2015-1083
- CVE-2015-1084
- CVE-2015-1085
- CVE-2015-1086
- CVE-2015-1087
- CVE-2015-1088
- CVE-2015-1089
- CVE-2015-1090
- CVE-2015-1091
- CVE-2015-1092
- CVE-2015-1093
- CVE-2015-1094
- CVE-2015-1095
- CVE-2015-1096
- CVE-2015-1097
- CVE-2015-1098
- CVE-2015-1099
- CVE-2015-1100
- CVE-2015-1101
- CVE-2015-1102
- CVE-2015-1103
- CVE-2015-1104
- CVE-2015-1105
- CVE-2015-1106
- CVE-2015-1107
- CVE-2015-1108
- CVE-2015-1109
- CVE-2015-1110
- CVE-2015-1111
- CVE-2015-1112
- CVE-2015-1113
- CVE-2015-1114
- CVE-2015-1115
- CVE-2015-1116
- CVE-2015-1117
- CVE-2015-1118
- CVE-2015-1119
- CVE-2015-1120
- CVE-2015-1121
- CVE-2015-1122
- CVE-2015-1123
- CVE-2015-1124
- CVE-2015-1125
- CVE-2015-1126
- CVE-2015-1127
- CVE-2015-1128
- CVE-2015-1129
- CVE-2015-1130
- CVE-2015-1131
- CVE-2015-1132
- CVE-2015-1133
- CVE-2015-1134
- CVE-2015-1135
- CVE-2015-1136
- CVE-2015-1137
- CVE-2015-1138
- CVE-2015-1139
- CVE-2015-1140
- CVE-2015-1141
- CVE-2015-1142
- CVE-2015-1143
- CVE-2015-1144
- CVE-2015-1145
- CVE-2015-1146
- CVE-2015-1147
- CVE-2015-1148
- CVE-2015-1149
- CVE-2015-1545
- CVE-2015-1546
Päivityshistoria
- 09.04.2015 klo 10:29Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.