 |
Muut verkkotunnukset myös meidän kautta
"Redirect to SMB" -haavoittuvuus mahdollistaa Windows-käyttäjien kirjautumistietojen kaappaamisen
Adobelta päivitys Flash Playeriin
15 04 2015
Microsoftin päivitykset korjaavat 25 haavoittuvuutta
microsoft, haavoittuvuudetMicrosoft julkaisi tiistaina 11 korjauspäivitystä, jotka korjaavat 25 haavoittuvuutta. Korjauspäivityksistä 4 on luokiteltu kriittisiksi ja 7 tärkeiksi.
Kriittisiksi luokitellut haavoittuvuudet liittyvät muistinkäsittelyn virheisiin Internet Explorer -selaimessa ja Microsoft Officessa sekä Windowsin tapaan käsitellä HTTP-paketteja, EMF-tiedostoja ja Microsoft Office -tiedostoja. Kriittisiä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia tai laajentaa käyttöoikeuksia kohdejärjestelmässä houkuttelemalla käyttäjä avaamaan tiedosto tai jos hyökkääjä lähettää sopivasti muotoillun HTTP-paketin.
Tärkeät päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestohyökkäyksen tai suojauksen ohittamisen.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmät
- Microsoftin palvelinohjelmistot
- Microsoftin työasemaohjelmistot
Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
- Korjaava ohjelmistopäivitys
- EMF-tiedostojen käsittelyyn liittyvän haavoittuvuuden osalta ongelmaa voi rajoittaa, mikäli päivittäminen ei ole mahdollista. Katso lisätietoja https://support.microsoft.com/kb/3046306
Lisätietoa:
- https://technet.microsoft.com/library/security/ms15-apr
- https://support.microsoft.com/kb/3038314
- https://support.microsoft.com/en-us/kb/3042553
- https://support.microsoft.com/kb/3046269
- https://support.microsoft.com/kb/3046306
- https://support.microsoft.com/kb/3046482
- https://support.microsoft.com/kb/3047234
- https://support.microsoft.com/kb/3048010
- https://support.microsoft.com/kb/3048019
- https://support.microsoft.com/kb/3049576
- https://support.microsoft.com/kb/3052044
- CVE-2015-0098
- CVE-2015-1635
- CVE-2015-1639
- CVE-2015-1640
- CVE-2015-1641
- CVE-2015-1643
- CVE-2015-1644
- CVE-2015-1645
- CVE-2015-1646
- CVE-2015-1647
- CVE-2015-1648
- CVE-2015-1649
- CVE-2015-1650
- CVE-2015-1651
- CVE-2015-1652
- CVE-2015-1653
- CVE-2015-1657
- CVE-2015-1659
- CVE-2015-1660
- CVE-2015-1661
- CVE-2015-1662
- CVE-2015-1665
- CVE-2015-1666
- CVE-2015-1667
- CVE-2015-1668
Päivityshistoria
- 14.04.2015 klo 21:29Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.