 |
Muut verkkotunnukset myös meidän kautta
10 06 2015
Microsoftin päivitykset korjaavat 45 haavoittuvuutta
microsoft, haavoittuvuudetMicrosoftin kesäkuun päivityspaketissa on julkaistu kahdeksan korjauspäivitystä, jotka korjaavat 45 haavoittuvuutta. Korjauspäivityksistä kaksi on luokiteltu kriittisiksi ja kuusi tärkeiksi.
Kriittisiksi luokiteltu Internet Explorerin haavoittuvuus mahdollistaa hyökkääjän koodin suorittamisen käyttäjän koneella, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun. Windows Media Playerin kriittinen haavoittuvuus voi mahdollistaa myös koko järjestelmän haltuun ottamisen, jos käyttäjä avaa tietyllä tavalla muotoiltua mediasisältöä.
Tärkeäksi luokitellut haavoittuvuudet koskevat mm. Microsoft Officea, Microsoft Exchange -palvelinta ja Active Directory Federation Services -komponenttia ja mahdollistavat käyttövaltuuksien laajentamisen ja luottamuksellisen tiedon hankkimisen.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmät
- Microsoftin palvelinohjelmistot
- Microsoftin työasemaohjelmistot
Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
- Korjaava ohjelmistopäivitys
- Osa ohjelmistopäivityksistä vaatii uudelleenkäynnistyksen, jotta korjaus tulee voimaan.
Lisätietoa:
- https://technet.microsoft.com/library/security/ms15-jun
- CVE-2015-1687
- CVE-2015-1719
- CVE-2015-1720
- CVE-2015-1721
- CVE-2015-1722
- CVE-2015-1723
- CVE-2015-1724
- CVE-2015-1725
- CVE-2015-1726
- CVE-2015-1727
- CVE-2015-1728
- CVE-2015-1730
- CVE-2015-1731
- CVE-2015-1732
- CVE-2015-1735
- CVE-2015-1736
- CVE-2015-1737
- CVE-2015-1739
- CVE-2015-1740
- CVE-2015-1741
- CVE-2015-1742
- CVE-2015-1743
- CVE-2015-1744
- CVE-2015-1745
- CVE-2015-1747
- CVE-2015-1748
- CVE-2015-1750
- CVE-2015-1751
- CVE-2015-1752
- CVE-2015-1753
- CVE-2015-1754
- CVE-2015-1755
- CVE-2015-1756
- CVE-2015-1757
- CVE-2015-1758
- CVE-2015-1759
- CVE-2015-1760
- CVE-2015-1764
- CVE-2015-1765
- CVE-2015-1766
- CVE-2015-1768
- CVE-2015-1770
- CVE-2015-1771
- CVE-2015-2359
- CVE-2015-2360
Päivityshistoria
- 10.06.2015 klo 08:57Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.