 |
Muut verkkotunnukset myös meidän kautta
Salasanalla on väliä
Adoben päivitykset korjaavat kriittisiä haavoittuvuuksia Flash Playerista, Acrobatista ja ColdFusionista
10 12 2014
Microsoftin joulukuun päivityspaketti korjaa jälleen runsaan määrän haavoittuvuuksia
microsoftMicrosoftin kuukausittain julkaisema päivityspaketti sisältää runsaasti korjauksia Microsoftin ohjelmistoille sekä käyttöjärjestelmille.
CVE-tunnisteita haavoittuvuuksille on joulukuun päivityksessä varattu 25 kappaletta. Osa haavoittuvuuksista on luokiteltu kriittisiksi, joten ohjelmistojen päivittäminen on erittäin suositeltavaa.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmät, Office-tuoteperheen ohjelmistot sekä Internet Explorer-selaimen eri versiot.
- Tarkemmat tuote- ja versiotiedot voi tarkistaa Microsoftin tiedotteesta "lisätietoja"-kohdasta.
Ratkaisu- ja rajoitusmahdollisuudet:
Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.
Lisätietoa:
https://technet.microsoft.com/en-us/library/security/ms14-dec.aspx
Päivityshistoria
- 09.12.2014 klo 21:10Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.