 |
Muut verkkotunnukset myös meidän kautta
Adoben PDF-lukijat ja Shockwave Flash päivittyivät
Nollapäivähaavoittuvuuksia Microsoftin Internet Explorer -selaimessa
21 07 2015
Microsoft pikapaikkaa Windows-haavoittuvuuden
microsoft, haavoittuvuudetMicrosoft on julkaissut korjauspäivityksen Windowsin ytimessä olevaan haavoittuvuuteen. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä järjestelmätason oikeuksin. Haavoittuvuus on luokiteltu kriittiseksi.
Microsoftin korjaama haavoittuvuus liittyy kirjasintyyppien käsittelyyn. Haavoittuvuuden hyväksikäyttöön on useita erilaisia tapoja. Käyttäjä voidaan esimerkiksi houkutella avaamaan tietyllä tavalla muotoiltu asiakirja tai verkkosivu.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Kaikki tuetut Windows-versiot, mukaan lukien palvelinversiot
Ratkaisu- ja rajoitusmahdollisuudet:
Asenna Windows-päivitys valmistajan ohjeiden mukaisesti.
Lisätietoa:
Päivityshistoria
- 20.07.2015 klo 20:54Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.