Microsoftin helmikuun päivityspaketti korjaa 55 haavoittuvuutta

Tunnisteet: microsoft

Microsoft julkaisi haavoittuvuuksista yhdeksän tiedotetta, joista kolme on luokiteltu kriittiseksi. Kolmesta haavoittuvuudesta on julkistettu löytäjän toimesta tiedotteet, ja yhtä on käytetty kohdennetuissa hyökkäyksissä.

Korjatut kriittiset haavoittuvuudet liittyvät muistinkäsittelyvirheisiin Internet Explorer -selaimessa, kirjasintyyppien käsittelyyn Windowsin ytimessä sekä ryhmäkäytäntöjen (group policy) hallintaan.

Kyseisillä haavoittuvuuksilla voi olla mahdollista suorittaa haitallista ohjelmakoodia haavoittuvassa kohdejärjestelmässä huokuttelemalla käyttäjä avaamaan tiedosto tai liittymään hyökkääjän hallitsemaan verkkoon.

Muiden haavoittuvuuksien hyväksikäyttö voi johtaa palvelunestotilaan, käyttöoikeuksien laajentamiseen tai erilaisten tietoturvakontrollien ohittamiseen.

Internet Explorer -selaimen ASLR-suojausmekanismin (Address Space Layout Randomization) ohittavaa haavoittuvuutta CVE-2015-0071 on Microsoftin mukaan käytetty kohdennetuissa hyökkäyksissä.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset

Lisätietoa +

Hyökkäystapa

Paikallisesti
Ilman kirjautumista
Etäkäyttö
Ilman käyttäjän toimia

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen
Käyttövaltuuksien laajentaminen
Luottamuksellisen tiedon hankkiminen
Suojauksen ohittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Korjaava ohjelmistopäivitys
Ongelman rajoittaminen

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Microsoftin käyttöjärjestelmien eri versiot.
Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvien ohjelmistojen päivitys valmistajan ohjeiden mukaisesti.

Microsoftin tiedotteissa on listattu rajoituskeinoja osaan haavoittuvuuksista. Rajoituskeinoista tärkeimmät ovat EMET-työkalun (Enhanced Mitigation Experience Toolkit) käyttö sekä Internet Explorer -selaimen suojaustason korottaminen (Enhanced Security Configuration).