 |
Muut verkkotunnukset myös meidän kautta
Applen päivityspaketti korjaa useita haavoittuvuuksia
Kriittinen haavoittuvuus WordPress-sisällönhallintajärjestelmässä
19 11 2014
Microsoftilta kriittinen lisäys marraskuun päivityspakettiin
microsoft, kriittinenMicrosoft on julkaissut kriittisen lisäyksen marraskuun päivityspakettiin. Lisäys sisältää korjauksen MS14-066 Schannel-haavoittuvuuden paikkaavaan päivityspakettiin, sekä uuden kriittiseksi määritellyn MS14-068 korjauspäivityksen, joka liittyy Kerberos-autentikointiin.
MS14-066 korjauspäivityksestä on neljä ongelmia aiheuttanutta salausmenetelmää (cipher suite), Windows Server 2008 R2- ja Windows Server 2012-käyttöjärjestelmien osalta, poistettu siten, että kyseisiä menetelmiä ei enää tarjota oletuksena käytettäväksi. Tarkemmat ohjeet ja tiedot tästä muutoksesta löytyy valmistajan tiedotteesta.
MS14-068 korjaa kriittisen haavoittuvuuden Windowsin Kerberos KDC:ssä (Key Distribution Centre), joka mahdollistaa käyttöoikeuksien korottamisen hyökkääjälle, jolla on jo olemassa käyttäjätason tunnus toimialueeseen. Microsoftilla on tiedossa haavoittuvuuden hyväksikäyttötapauksia. Haavoittuvuus on merkitty kriittiseksi Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ja Windows Server 2012 R2 -käyttöjärjestelmille. Tarkemmat ohjeet järjestelmien päivittämiseksi tämän haavoittuvuuden osalta löytyy valmistajan tiedotteesta.
Microsoft suosittelee päivittämään järjestelmät mahdollisimman pikaisesti.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 ja Core
- Windows Vista, 7, 8 ja 8.1
- Windows RT ja RT 8.1
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://technet.microsoft.com/library/security/MS14-nov
- https://technet.microsoft.com/library/security/MS14-066
- https://technet.microsoft.com/library/security/MS14-068
- https://support.microsoft.com/kb/2992611
- https://support.microsoft.com/kb/3011780
- CVE-2014-6324
Päivityshistoria
- 18.11.2014 klo 23:04Julkaistu
- 18.11.2014 klo 23:32Lisätty CVE ja valmistajan suositus järjestelmien päivittämisestä.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.