Microsoft julkaisi tiistaina 13 korjauspäivitystä, jotka korjaavat 46 haavoittuvuutta. Korjauspäivityksistä 3 on luokiteltu kriittisiksi ja 10 tärkeiksi.

Kriittisiksi luokitellut haavoittuvuudet liittyvät muistinkäsittelyn virheisiin Internet Explorer -selaimessa sekä Windowsin tapaan käsitellä kirjasintyyppejä ja Journal-tiedostoja (.jnt). Kriittisiä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia tai laajentaa käyttöoikeuksia kohdejärjestelmässä houkuttelemalla käyttäjä avaamaan tiedosto tai linkki.

Tärkeäksi luokitellun Microsoft Office -ohjelmistojen päivityksen MS15-046 korjaamat haavoittuvuudet voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Muut tärkeäksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestohyökkäyksen tai suojauksen ohittamisen.

Päivitys MS15-055 nostaa Secure Channelin DHE-parametrin minimipituuden 1024 bittiin. Päivityksen MS15-044 korjaama kirjasintyyppihaavoittuvuus CVE-2015-1671 vaikuttaa Microsoftin Windows-käyttöjärjestelmien .NET-komponentin lisäksi Office-tuoteperheeseen sekä Lync- ja Silverlight-ohjelmistoihin. Myös Silverlight-ohjelmiston Mac-versio on haavoittuva päivitysten MS15-044 ja MS15-049 korjaamille haavoittuvuuksille.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Palvelunestohyökkäys
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• Microsoftin käyttöjärjestelmät
• Microsoftin palvelinohjelmistot
• Microsoftin työasemaohjelmistot

Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

• Korjaava ohjelmistopäivitys

Lisätietoa:

•  
• https://technet.microsoft.com/library/security/ms15-may
• https://isc.sans.edu/diary/May 2015 Microsoft Patch Tuesday Summary/19685
• CVE-2015-1658
• CVE-2015-1670
• CVE-2015-1671
• CVE-2015-1672
• CVE-2015-1673
• CVE-2015-1674
• CVE-2015-1675
• CVE-2015-1676
• CVE-2015-1677
• CVE-2015-1678
• CVE-2015-1679
• CVE-2015-1680
• CVE-2015-1681
• CVE-2015-1682
• CVE-2015-1683
• CVE-2015-1684
• CVE-2015-1685
• CVE-2015-1686
• CVE-2015-1688
• CVE-2015-1689
• CVE-2015-1691
• CVE-2015-1692
• CVE-2015-1694
• CVE-2015-1695
• CVE-2015-1696
• CVE-2015-1697
• CVE-2015-1698
• CVE-2015-1699
• CVE-2015-1700
• CVE-2015-1701
• CVE-2015-1702
• CVE-2015-1703
• CVE-2015-1704
• CVE-2015-1705
• CVE-2015-1706
• CVE-2015-1708
• CVE-2015-1709
• CVE-2015-1710
• CVE-2015-1711
• CVE-2015-1712
• CVE-2015-1713
• CVE-2015-1714
• CVE-2015-1715
• CVE-2015-1716
• CVE-2015-1717
• CVE-2015-1718
•  
•  
•  
•  

Laajasti käytössä olevaan Wordpress-sisällönhallintajärjestelmään on julkaistu korjaus, joka paikkaa kriittiseksi luokitellun haavoittuvuuden.

Wordpress 4.2.2 korjaa kaksi haavoittuvuutta ja sisältää useita parannuksia. Haavoittuvuuksien avulla hyökkääjän on mahdolliista ottaa sivusto haltuunsa, mikäli onnistuu houkuttelemaan sivuston ylläpitäjän tietyllä tavalla muokatulle sivulle.

Tietoturvayhtiö Sucurin mukaan päivityksessä korjattua XSS-haavoittuvuuden hyväksikäyttöyrityksiä on havaittu verkossa jo useiden päivien ajan ennen päivityksen julkaisemista.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Tietojen muokkaaminen

Ratkaisu

• Korjaava ohjelmistopäivitys
• Ongelman rajoittaminen

Haavoittuvat ohjelmistot:

• Wordpress versiota 4.2.2 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Automaattisen päivitystoiminnon käyttö on suositeltua, mikäli mahdollista.

Ongelma on mahdollista korjata myös poistamalla tarpeeton tiedosto genericons/example.html.

Lisätietoa:

• https://wordpress.org/news/2015/05/wordpress-4-2-2/
• https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html

"Rombertik-nimellä kutsuttu haittaohjelma tallentaa kaiken, joka syötetään selainikkunaan, salasanat ja käyttäjätunnukset sun muut. Se leviää spämmin ja tietojenkalastelun avulla.

Asentumisen jälkeen haittaohjelma tarkastaa Windows-koneella pariinkin kertaan tilanteensa ja jos se havaitsee merkkejä virustutkan toiminnasta, se käynnistää itsetuhomekanismin. Viimeinen tarkastusmenetelmä on pahin, arvioi Cisco. Rombertik luo 32-bittisen tiivisteen muistin osasta. Mikäli tiivistettä muutetaan, ohjelma tuhoaa itsensä ja yrittää pyyhkiä tietokoneen kiintolevyn käynnistysosion.

Rombertik-asennustiedosto sisältää 97-prosenttisesti harmittomia tietoja, muun muassa 75 kuvaa ja 8000 muuta jämätietoa. Käynnistyttyään se luo satoja miljoonia yhden tavun merkintää, mikä turhauttaa tutkijoita.

Lisää: http://blogs.cisco.com/security/talos/rombertik#conclusion