Palvelunestohyökkäyksen jälkimaininkeja Adobelta päivityksiä Flash Player ja AIR -ohjelmistoihin

14 01 2015

Microsoftin tammikuun päivityspaketti korjaa 8 haavoittuvuutta

Tunnisteet: microsoft

Yksi päivityksistä (MS15-002) on luokiteltu kriittiseksi ja loput tärkeiksi. Yhtä haavoittuvuuksista on käytetty kohdistetuissa hyökkäyksissä.

Kriittinen päivitys korjaa haavoittuvuuden Windows Telnet -palvelussa. Haavoittuvuutta hyväksikäyttämällä voi olla mahdollista suorittaa haitallista ohjelmakoodia haavoittuvassa kohdejärjestelmässä lähettämällä siihen sopivasti muotoiltuja paketteja. Muita haavoittuvuuksia hyväksikäyttämällä palvelunestotilan aiheuttaminen, käyttöoikeuksien laajentaminen tai erilaisten tietoturvakontrollien ohittaminen voi olla mahdollista.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Microsoftin käyttöjärjestelmien eri versiot.
  • Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvien ohjelmistojen päivitys valmistajan ohjeiden mukaisesti.

Lisätietoa:

https://technet.microsoft.com/en-us/library/security/ms15-jan.aspx

CVE-2015-0001 

CVE-2015-0002

CVE-2015-0004

CVE-2015-0006

CVE-2015-0011

CVE-2015-0014

CVE-2015-0015

CVE-2015-0016

Päivityshistoria

  • 14.01.2015 klo 08:24
    Julkaistu
Palvelunestohyökkäyksen jälkimaininkeja Adobelta päivityksiä Flash Player ja AIR -ohjelmistoihin