 |
Muut verkkotunnukset myös meidän kautta
Wordpress korjaa taas haavoittuvuuksia
Microsoft, Mozilla ja Adobe ovat julkistaneet korjauspäivitykset yhteensä 77 haavoittuvuuteen ohjelmissaan.
12 05 2015
Microsoftin päivitykset korjaavat 46 haavoittuvuutta
microsoft, haavoittuvuudet, kriittinen, tärkeäMicrosoft julkaisi tiistaina 13 korjauspäivitystä, jotka korjaavat 46 haavoittuvuutta. Korjauspäivityksistä 3 on luokiteltu kriittisiksi ja 10 tärkeiksi.
Kriittisiksi luokitellut haavoittuvuudet liittyvät muistinkäsittelyn virheisiin Internet Explorer -selaimessa sekä Windowsin tapaan käsitellä kirjasintyyppejä ja Journal-tiedostoja (.jnt). Kriittisiä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia tai laajentaa käyttöoikeuksia kohdejärjestelmässä houkuttelemalla käyttäjä avaamaan tiedosto tai linkki.
Tärkeäksi luokitellun Microsoft Office -ohjelmistojen päivityksen MS15-046 korjaamat haavoittuvuudet voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Muut tärkeäksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestohyökkäyksen tai suojauksen ohittamisen.
Päivitys MS15-055 nostaa Secure Channelin DHE-parametrin minimipituuden 1024 bittiin. Päivityksen MS15-044 korjaama kirjasintyyppihaavoittuvuus CVE-2015-1671 vaikuttaa Microsoftin Windows-käyttöjärjestelmien .NET-komponentin lisäksi Office-tuoteperheeseen sekä Lync- ja Silverlight-ohjelmistoihin. Myös Silverlight-ohjelmiston Mac-versio on haavoittuva päivitysten MS15-044 ja MS15-049 korjaamille haavoittuvuuksille.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmät
- Microsoftin palvelinohjelmistot
- Microsoftin työasemaohjelmistot
Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
- Korjaava ohjelmistopäivitys
Lisätietoa:
- https://technet.microsoft.com/library/security/ms15-may
- https://isc.sans.edu/diary/May 2015 Microsoft Patch Tuesday Summary/19685
- CVE-2015-1658
- CVE-2015-1670
- CVE-2015-1671
- CVE-2015-1672
- CVE-2015-1673
- CVE-2015-1674
- CVE-2015-1675
- CVE-2015-1676
- CVE-2015-1677
- CVE-2015-1678
- CVE-2015-1679
- CVE-2015-1680
- CVE-2015-1681
- CVE-2015-1682
- CVE-2015-1683
- CVE-2015-1684
- CVE-2015-1685
- CVE-2015-1686
- CVE-2015-1688
- CVE-2015-1689
- CVE-2015-1691
- CVE-2015-1692
- CVE-2015-1694
- CVE-2015-1695
- CVE-2015-1696
- CVE-2015-1697
- CVE-2015-1698
- CVE-2015-1699
- CVE-2015-1700
- CVE-2015-1701
- CVE-2015-1702
- CVE-2015-1703
- CVE-2015-1704
- CVE-2015-1705
- CVE-2015-1706
- CVE-2015-1708
- CVE-2015-1709
- CVE-2015-1710
- CVE-2015-1711
- CVE-2015-1712
- CVE-2015-1713
- CVE-2015-1714
- CVE-2015-1715
- CVE-2015-1716
- CVE-2015-1717
- CVE-2015-1718
Päivityshistoria
- 12.05.2015 klo 21:14Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.