 |
Muut verkkotunnukset myös meidän kautta
Applen päivitykset korjaavat useita haavoittuvuuksia
Wordpress-julkaisualustan WPML-lisäosaan tietoturvapäivitys
11 03 2015
Microsoftin päivitykset korjaavat 44 haavoittuvuutta
microsoft, haavoittuvuudet, kriittinen
Microsoft julkaisi tiistaina 14 korjauspäivitystä, joista viisi on luokiteltu kriittisiksi ja yhdeksän tärkeiksi.
Kriittisiksi merkityt päivitykset korjaavat haavoittuvuuksia, jotka pahimmillaan mahdollistavat hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tärkeät päivitykset korjaavat haavoittuvuuksia jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen, käyttöoikeuksien korottamisen, suojauksen ohittamisen tai luottamuksellisen tiedon vuotamisen.
Päivitykset korjaavat myös TLS-yhteyksien toteutuksessa olevan FREAK-haavoittuvuuden Secure Channel (Schannel) -salauskirjastossa.
Tarkemmat tiedot korjauspäivityksistä on saatavissa Microsoftin tiedottesta.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmien eri versiot.
- Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://technet.microsoft.com/library/security/ms15-mar
- Tietoturva nyt! - FREAK-haavoittuvuus saattaa mahdollistaa salausavaimen murtamisen
- CVE-2015-0005
- CVE-2015-0032
- CVE-2015-0056
- CVE-2015-0072
- CVE-2015-0073
- CVE-2015-0074
- CVE-2015-0075
- CVE-2015-0076
- CVE-2015-0077
- CVE-2015-0078
- CVE-2015-0079
- CVE-2015-0080
- CVE-2015-0081
- CVE-2015-0084
- CVE-2015-0085
- CVE-2015-0086
- CVE-2015-0087
- CVE-2015-0088
- CVE-2015-0089
- CVE-2015-0090
- CVE-2015-0091
- CVE-2015-0092
- CVE-2015-0093
- CVE-2015-0094
- CVE-2015-0095
- CVE-2015-0096
- CVE-2015-0097
- CVE-2015-0099
- CVE-2015-0100
- CVE-2015-1622
- CVE-2015-1623
- CVE-2015-1624
- CVE-2015-1625
- CVE-2015-1626
- CVE-2015-1627
- CVE-2015-1628
- CVE-2015-1629
- CVE-2015-1630
- CVE-2015-1631
- CVE-2015-1632
- CVE-2015-1633
- CVE-2015-1634
- CVE-2015-1636
- CVE-2015-1637
Päivityshistoria
- 11.03.2015 klo 08:40Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.