 |
Muut verkkotunnukset myös meidän kautta
14 10 2014
Microsoftin lokakuun päivitykset korjaavat kriittisiä haavoittuvuuksia
microsoftMicrosoft on julkaissut kahdeksan korjauspäivitystä, joista kolme on luokiteltu kriittiseksi (critical). Kriittisten haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
Kriittisten korjauspäivitysten lisäksi myös kahdessa tärkeäksi (important) luokitellussa korjauspäivityksesssa korjattujen haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkäjän ohjelmakoodin suorittamisen. Muut kolme tärkeäksi (important) luokiteltua korjauspäivitystä korjaavat käyttövaltuuksien laajentamisen ja suojauksen ohittamisen mahdollistavia haavoittuvuuksia.
Tarkemmat tiedot korjauspäivtyksistä on saatavilla Microsoftin tiedotteesta.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoft Internet Explorer 6, 7, 8, 9, 10 ja 11
- Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
- ASP.NET MVC 2, ASP.NET MVC 3, ASP.NET MVC 4, ASP.NET MVC 5, ja ASP.NET MVC 5.1
- Microsoft Word 2007, Microsoft Office 2007, Microsoft Word 2010, Microsoft Office 2010, Microsoft Office for Mac 2011, Microsoft Office Compatibility Pack, Word Automation Services, ja Microsoft Office Web Apps Server 2010
- Microsoft Message Queuing (MSMQ) service
- Windows Vista, 7, 8 ja 8.1
- Windows RT ja RT 8.1
- Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 ja Core
Tarkemmat tiedot haavoittuvista versioista löytyvät Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
Asenna haavoittuvuudet korjaavat ohjelmistopäivitykset. Huomioi, että päivitysten asentamisen jälkeen järjestelmän voi joutua käynnistämään uudelleen. Helpoin tapa päivittää yksittäinen työasema on käyttää automaattista päivitystyökalua.
Lisätietoa:
- https://technet.microsoft.com/library/security/ms14-oct
- CVE-2014-4073
- CVE-2014-4075
- CVE-2014-4113
- CVE-2014-4114
- CVE-2014-4115
- CVE-2014-4117
- CVE-2014-4121
- CVE-2014-4122
- CVE-2014-4123
- CVE-2014-4124
- CVE-2014-4126
- CVE-2014-4127
- CVE-2014-4128
- CVE-2014-4129
- CVE-2014-4130
- CVE-2014-4132
- CVE-2014-4133
- CVE-2014-4134
- CVE-2014-4137
- CVE-2014-4138
- CVE-2014-4140
- CVE-2014-4141
- CVE-2014-4148
Päivityshistoria
- 14.10.2014 klo 20:01Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.