Tietoturvatiedotteet

1 ... 22 23 24 25 26 27 28 29 30 31 ... 64 Näyttäminen 79-81 max 191

21 07 2015

Microsoft pikapaikkaa Windows-haavoittuvuuden

Tunnisteet: microsoft, haavoittuvuudet

Microsoft on julkaissut korjauspäivityksen Windowsin ytimessä olevaan haavoittuvuuteen. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä järjestelmätason oikeuksin. Haavoittuvuus on luokiteltu kriittiseksi.

Microsoftin korjaama haavoittuvuus liittyy kirjasintyyppien käsittelyyn. Haavoittuvuuden hyväksikäyttöön on useita erilaisia tapoja. Käyttäjä voidaan esimerkiksi houkutella avaamaan tietyllä tavalla muotoiltu asiakirja tai verkkosivu.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Kaikki tuetut Windows-versiot, mukaan lukien palvelinversiot

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna Windows-päivitys valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria  

  • 20.07.2015 klo 20:54
    Julkaistu
Lue lisää

16 07 2015

Adoben PDF-lukijat ja Shockwave Flash päivittyivät

Tunnisteet: adobe, haavoittuvuudet

Adobe on julkaissut päivitykset Adobe Acrobatiin ja Readeriin. Lisäksi Shockwave flashiin on tullut erillinen päivitys. Päivityksissä korjataan kriittisiksi luokiteltuja haavoittuvuuksia.

Suurin osa haavoittuvuuksista liittyy virheisiin muistinkäsittelyssä. Näitä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu tiedosto. Osa haavoittuvuuksista voi johtaa erilaisten suojausten ohittamiseen tai sovelluksen kaatumiseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Adobe Reader XI (11.0.11) ja tätä aikaisemmat versiot
  • Adobe Reader X (10.1.14) ja tätä aikaisemmat versiot
  • Adobe Acrobat XI (11.0.11) ja tätä aikaisemmat versiot
  • Adobe Acrobat X (10.1.14) ja tätä aikaisemmat versiot
  • Adobe Acrobat ja Reader DC (2015.006.30033) ja tätä aikaisemmat versiot
  • Adobe Acrobat ja Reader DC (2015.007.20033) ja tätä aikaisemmat versiot
  • Adobe Shockwave Flash Player (12.1.8.158) ja tätä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

  • 15.07.2015 klo 15:32
    Julkaistu
Lue lisää

16 07 2015

Oraclen heinäkuun päivityspaketti korjaa Javaa ja muita ohjelmistoja

Tunnisteet: oracle, haavoittuvuudet, java, mysql

Oracle on julkaissut heinäkuun 2015 päivityspakettinsa (Critical Patch Update), joka korjaa yhteensä 213 haavoittuvuutta. Päivitykset sisältävät myös 25 korjausta Java SE -ohjelmistoon. Haavoittuvuuksista vakavimmat voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat ympäristöt on syytä päivittää heti kun mahdollista.

Päivitykset korjaavat Javan lisäksi kymmenen haavoittuvuutta Oracle Database Serverissä, 18 haavoittuvuutta MySQL:ssä, 33 haavoittuvuutta Oraclen virtualisointialustoissa, 46 haavoittuvuutta Oracle Fusion Middlewaressa sekä 106 muuta haavoittuvuutta useissa eri tuotteissa.

Javasta löydettyjen haavoittuvuuksien avulla hyökkääjän on mahdollista suorittaa haitallista ohjelmakoodia käyttäjän oikeuksin. Käyttäjä voidaan ohjata murretulta sivustolta tai houkutella haitalliselle www-sivulle. Java-haavoittuvuuksilta on mahdollista suojautua kytkemällä Java pois selainkäytöstä.

Julkisuudessa olleiden tietojen mukaan yhtä Java-haavoittuvuutta on hyödynnetty kohdennetuissa hyökkäyksissä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot:

  • Application Express, versiota 5.0 vanhemmat versiot
  • Oracle Database Server, versiot 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 ja 12.1.0.2
  • Oracle Fusion Applications, versiot 11.1.2 - 11.1.9
  • Oracle Fusion Middleware, versiot 10.3.6.0, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 12.1.1, 12.1.2 ja 12.1.3
  • Oracle Access Manager, versiot 11.1.1.7 ja 11.1.2.2
  • Oracle Business Intelligence Enterprise Edition, versiont 11.1.1.7 ja 11.1.1.9
  • Oracle Business Intelligence Enterprise Edition, Mobile App versiota 11.1.1.7.0 (11.6.39) vanhemmat versiot
  • Oracle Data Integrator, version 11.1.1.3.0
  • Oracle Directory Server Enterprise Edition, versiot 7.0 ja 11.1.1.7
  • Oracle Endeca Information Discovery Studio, versiot 2.2.2, 2.3, 2.4, 3.0 ja 3.1
  • Oracle Event Processing, versiot 11.1.1.7 ja 12.1.3.0
  • Oracle Exalogic Infrastructure, versio 2.0.6.2
  • Oracle GlassFish Server, versiot 2.1.1, 3.0.1 ja 3.1.2
  • Oracle iPlanet Web Proxy Server, versio 4.0
  • Oracle iPlanet Web Server, versiot 6.1 ja 7.0
  • Oracle JDeveloper, versiot 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0 ja 12.1.3.0.0
  • Oracle OpenSSO, version 3.0-05
  • Oracle Traffic Director, versio 11.1.1.7.0
  • Oracle Tuxedo, versiot SALT 10.3, SALT 11.1.1.2.2 ja Tuxedo 12.1.1.0
  • Oracle Web Cache, versio 11.1.1.7.0
  • Oracle WebCenter Portal, versiot 11.1.1.8.0 ja 11.1.1.9.0
  • Oracle WebCenter Sites, versiot 11.1.1.6.1 Community, 11.1.1.8.0 Community ja 12.2.1.0
  • Oracle WebLogic Server, versiot 10.3.6.0, 12.1.1.0, 12.1.2.0 ja 12.1.3.0
  • Hyperion Common Security, versiot 11.1.2.2, 11.1.2.3 ja 11.1.2.4
  • Hyperion Enterprise Performance Management Architect, versiot 11.1.2.2 ja 11.1.2.3
  • Hyperion Essbase, versiot 11.1.2.2 ja 11.1.2.3
  • Enterprise Manager Base Platform, versio 11.1.0.1
  • Enterprise Manager for Oracle Database, versiont 11.1.0.7, 11.2.0.3 ja 11.2.0.4
  • Enterprise Manager Plugin for Oracle Database, versiot 12.1.0.5, 12.1.0.6 ja 12.1.0.7
  • Oracle E-Business Suite, versiot 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.3 ja 12.2.4
  • Oracle Agile PLM, versio 9.3.4
  • Oracle Agile PLM Framework, versio 9.3.3
  • Oracle Agile Product Lifecycle Management for Process, versiot 6.0.0.7, 6.1.0.3, 6.1.1.5 ja 6.2.0.0
  • Oracle Transportation Management, versiot 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6 ja 6.3.7
  • PeopleSoft Enterprise HCM Candidate Gateway, versiot 9.1 ja 9.2
  • PeopleSoft Enterprise HCM Talent Acquisition Manager, versiot 9.1 ja 9.2
  • PeopleSoft Enterprise PeopleTools, versiot 8.53 ja 8.54
  • PeopleSoft Enteprise Portal - Interaction Hub, versio 9.1.00
  • Siebel Apps - E-Billing, versiot 6.1, 6.1.1 ja 6.2
  • Siebel Core - Server OM Svcs, versiot 8.1.1, 8.2.2 ja 15.0
  • Siebel UI Framework, versiot 8.1.1, 8.2.2 ja 15.0
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiot 3.0.2, 3.1.1, 3.1.2, 11.0 ja 11.1
  • Oracle Communications Messaging Server, versio 7.0
  • Oracle Communications Session Border Controller, versiota 7.2.0m4 vanhemmat versiot
  • Oracle Java FX, versio 2.2.80
  • Oracle Java SE, versiot 6u95, 7u80 ja 8u45
  • Oracle Java SE Embedded, versiot 7u75 ja 8u33
  • Oracle JRockit, versio R28.3.6
  • Fujitsu M10-1, M10-4, M10-4S Servers, versiota XCP 2260 vanhemmat versiot
  • Integrated Lights Out Manager (ILOM), versiota 3.2.6 vanhemmat versiot
  • Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, versiota 1.9.1.2 vanhemmat versiot
  • Oracle Switch ES1-24, versiota 1.3.1 vanhemmat versiot
  • Oracle VM Server for SPARC, versio 3.2
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiota XCP 1120 vanhemmat versiot
  • Solaris, versiot 10 ja 11.2
  • Solaris Cluster, versiot 3.3 ja 4.2
  • Sun Blade 6000 Ethernet Switched NEM 24P 10GE, versiota 1.2.2 vanhemmat versiot
  • Sun Network 10GE Switch 72p, versiota 1.2.2 vanhemmat versiot
  • Secure Global Desktop, versiot 4.63, 4.71, 5.1 ja 5.2
  • Sun Ray Software, versiota 5.4.4 vanhemmat versiot
  • Oracle VM VirtualBox, versioita 4.0.32, 4.1.40, 4.2.32 ja 4.3.30 vanhemmat versiot
  • MySQL Server, versioita 5.5.43 ja 5.6.24 vanhemmat versiot
  • Oracle Berkeley DB, versiot 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Java:n käyttäjät voivat varmistaa käytössä olevan versionsa osoitteessa http://java.com/en/download/installed.jsp Kotitietokoneiden tai työasemien Java-ajoympäristön (Java JRE) tai Java JDK:n käyttäjät voivat käyttää Javan automaattipäivitystoimintoa tai ladata uuden version Oraclen sivuilta osoitteesta http://www.oracle.com/technetwork/java/javase/downloads/index.html.

Rajoituskeinoja:

  • Java on suositeltavaa kytkeä selaimesta pois ellei sitä erityisesti tarvitse. Oracle on julkaissut asiasta ohjeen.

Lisätietoa:

Päivityshistoria

  • 15.07.2015 klo 15:17
    Julkaistu
Lue lisää
1 ... 22 23 24 25 26 27 28 29 30 31 ... 64 Näyttäminen 79-81 max 191