 |
Muut verkkotunnukset myös meidän kautta
Useita haavoittuvuuksia Mozilla Firefoxissa ja Thunderbirdissä
Internetpalvelun ei tarvitse tietää käyttäjistään kaikkea
22 10 2014
Microsoft julkaisi pikapäivityksen Office-tiedostojen käsittelyyn liittyen
microsoft, officeKyberturvallisuuskeskus suosittelee päivityksen asentamista, koska myös Suomessa on havaittu useita siihen liittyvän haavoittuvuuden hyväksikäyttöyrityksiä.
Microsoft on julkaissut pikapäivityksen, joka paikkaa Microsoft Office -tiedostoihin liittyvän haavoittuvuuden. Haavoittuvuus on jatkoa 14.10. korjatulle OLE-objektien käsittelyyn liittyvälle haavoittuvuudelle (CVE-2014-4114).
Kyberturvallisuuskeskuksen tietojen mukaan useisiin suomalaisiin organisaatioihin on kohdistettu CVE-2014-4114-haavoittuvuuden hyväksikäyttöyrityksiä. Koska 14.10. julkaistu päivitys ei täysin korjaa tätä haavoittuvuutta, Kyberturvallisuuskeskus suosittelee asentamaan Microsoftin tarjoaman ns. Fix It -päivityksen pikaisesti. Päivitys ei asennu automaattisesti Microsoft Updaten kautta, vaan se pitää asentaa erikseen.
Haavoittuvuuden avulla on mahdollista ajaa mielivaltaista ohjelmakoodia uhrin tietokoneessa. Haavoittuvuuden hyödyntäminen edellyttää tietyllä tavalla muotoillun Office-dokumentin (esimerkiksi Word tai PowerPoint) avaamista sähköpostin liitetiedostosta tai internetistä.
Fix It -päivityksen voi ladata osoitteesta:
https://support.microsoft.com/kb/3010060
Lisätietoja:
Microsoftin tiedote (Microsoft Security Advisory 3010060)
Päivityshistoria
- 22.10.2014 klo 13:29Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.