Microsoftin heinäkuun pävityspaketti sisältää 14 korjauspäivitystä, jotka korjaavat 58 haavoittuvuutta. Korjauspäivityksistä neljä on luokiteltu kriittiseksi ja kymmenen tärkeäksi.

Kriiittisiksi luokitellut haavoittuvuudet Internet Explorer -selaimessa ja VBScript-tulkissa liittyvät virheisiin muistinkäsittelyssä. Haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

Kriittiseksi luokiteltu haavoittuvuus Remote Desktopissa (RDP) voi mahdollistaa kohdekoneen täydellisen haltuunoton tietyllä tavalla muokattujen RDP-viestien avulla. RDP ei ole oletusarvoisesti kytkettynä päälle.

Kriittiseksi luokiteltu haavoittuvuus Windows Hyper-V -virtualisointialustassa voi mahdollistaa haitallisen ohjelmakoodin suorittamisen isäntäkoneella suorittamalla tietyllä tavalla muokattu ohjelma vieraskoneessa.

Tärkeäksi luokitellun Microsoft Office -ohjelmiston päivityksen MS15-070 korjaamat haavoittuvuudet voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Muut tärkeiksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa haitallisen ohjelmakoodin suorituksen, käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestotilan tai suojauksen ohittamisen. Korjaukset koskevat Windowsin eri ydinkomponentteja sekä SQL Serveriä.

Korjausten joukossa on 9.7. Tietoturva nyt! -artikkelissa Tuore haavoittuvuus ja exploit kit -hyökkäysohjelmistot ovat vaarallinen yhdistelmä mainittu Windows-ytimen haavoittuvuus. Kyseistä haavoittuvuutta on Microsoftin mukaan käytetty kohdennetuissa hyökkäyksissä. Myös osa Internet Explorer -selaimen haavoittuvuuksista oli julkistettu ennen päivityksiä.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Paikallisesti
• Ilman kirjautumista
• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Palvelunestohyökkäys
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• Microsoftin käyttöjärjestelmät
• Microsoftin palvelinohjelmistot
• Microsoftin työasemaohjelmistot

Katso tarkemmat tiedot haavoittuvista tuote. ja versiotiedoista Microsoftin tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

• Korjaava ohjelmistopäivitys

Lisätietoa:

• https://technet.microsoft.com/library/security/ms15-jul
•  
• CVE-2015-1729
• CVE-2015-1733
• CVE-2015-1738
• CVE-2015-1761
• CVE-2015-1762
• CVE-2015-1763
• CVE-2015-1767
• CVE-2015-2361
• CVE-2015-2362
• CVE-2015-2363
• CVE-2015-2364
• CVE-2015-2365
• CVE-2015-2366
• CVE-2015-2367
• CVE-2015-2368
• CVE-2015-2369
• CVE-2015-2370
• CVE-2015-2371
• CVE-2015-2372
• CVE-2015-2373
• CVE-2015-2374
• CVE-2015-2375
• CVE-2015-2376
• CVE-2015-2377
• CVE-2015-2378
• CVE-2015-2379
• CVE-2015-2380
• CVE-2015-2381
• CVE-2015-2382
• CVE-2015-2383
• CVE-2015-2384
• CVE-2015-2385
• CVE-2015-2387
• CVE-2015-2388
• CVE-2015-2389
• CVE-2015-2390
• CVE-2015-2391
• CVE-2015-2397
• CVE-2015-2398
• CVE-2015-2401
• CVE-2015-2403
• CVE-2015-2404
• CVE-2015-2405
• CVE-2015-2406
• CVE-2015-2408
• CVE-2015-2410
• CVE-2015-2411
• CVE-2015-2412
• CVE-2015-2413
• CVE-2015-2414
• CVE-2015-2415
• CVE-2015-2416
• CVE-2015-2417
• CVE-2015-2419
• CVE-2015-2421
• CVE-2015-2422
• CVE-2015-2424
• CVE-2015-2425
•