Haavoittuvuus 020/2015: Microsoftin päivitykset korjaavat 44 haavoittuvuutta
11.3.2015
Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-020.html
Microsoft julkaisi tiistaina 14 korjauspäivitystä, joista viisi on luokiteltu kriittisiksi ja yhdeksän tärkeiksi.
Kriittisiksi merkityt päivitykset korjaavat haavoittuvuuksia, jotka pahimmillaan mahdollistavat hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tärkeät päivitykset korjaavat haavoittuvuuksia jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen, käyttöoikeuksien korottamisen, suojauksen ohittamisen tai luottamuksellisen tiedon vuotamisen.
Päivitykset korjaavat myös TLS-yhteyksien toteutuksessa olevan FREAK-haavoittuvuuden Secure Channel (Schannel) -salauskirjastossa.
Tarkemmat tiedot korjauspäivityksistä on saatavissa Microsoftin tiedottesta (https://technet.microsoft.com/library/security/ms15-mar).
HAAVOITTUVUUDEN LUOKITUS:
Kohde:
– palvelimet ja palvelinsovellukset
– työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa:
– paikallisesti
– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia
Hyväksikäyttö:
– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– luottamuksellisen tiedon hankkiminen
– palvelunestohyökkäys
– suojauksen ohittaminen
Ratkaisu:
– korjaava ohjelmistopäivitys
HAAVOITTUVAT OHJELMISTOT:
– Microsoftin käyttöjärjestelmien eri versiot.
– Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
(https://technet.microsoft.com/library/security/ms15-mar)
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.