Uutiset aiheittain

11.3.2015 Microsoftin maaliskuun päivitykset julkaistu

Haavoittuvuus 020/2015: Microsoftin päivitykset korjaavat 44 haavoittuvuutta

11.3.2015

Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-020.html

Microsoft julkaisi tiistaina 14 korjauspäivitystä, joista viisi on luokiteltu kriittisiksi ja yhdeksän tärkeiksi.

Kriittisiksi merkityt päivitykset korjaavat haavoittuvuuksia, jotka pahimmillaan mahdollistavat hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tärkeät päivitykset korjaavat haavoittuvuuksia jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen, käyttöoikeuksien korottamisen, suojauksen ohittamisen tai luottamuksellisen tiedon vuotamisen.

Päivitykset korjaavat myös TLS-yhteyksien toteutuksessa olevan FREAK-haavoittuvuuden Secure Channel (Schannel) -salauskirjastossa.

Tarkemmat tiedot korjauspäivityksistä on saatavissa Microsoftin tiedottesta (https://technet.microsoft.com/library/security/ms15-mar).

HAAVOITTUVUUDEN LUOKITUS:

Kohde:
– palvelimet ja palvelinsovellukset
– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:
– paikallisesti
– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:
– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– luottamuksellisen tiedon hankkiminen
– palvelunestohyökkäys
– suojauksen ohittaminen

Ratkaisu:
– korjaava ohjelmistopäivitys

HAAVOITTUVAT OHJELMISTOT:

– Microsoftin käyttöjärjestelmien eri versiot.
– Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
(https://technet.microsoft.com/library/security/ms15-mar)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Comments are closed.