Tietoturva nyt!

15.6.2006

Uusien Microsoft-haavoittuvuuksien hyväksikäyttömenetelmät

Microsoft on julkaissut lukuisia korjauksia sen eri ohjelmistoista löydettyihin haavoittuvuuksiin. Lisätietoja näistä haavoittuvuuksista on saatavilla CERT-FI:n varoituksista 32/2006, 33/2006, 34/2006 ja 35/2006.

Varoituksessa 35/2006 kuvattuun Windows Media Player -soitinohjelmistosta löydettyyn haavoittuvuuteen on jo tehty hyödyntämismenetelmä. Myös joihinkin varoituksessa 32/2006 kuvattuihin Windows-käyttöjärjestelmästä löydettyihin haavoittuvuuksiin on saatavilla hyödyntämismenetelmä. Näistä merkittävin on RRAS-palvelun haavoittuvuuden hyväksikäyttömenetelmä. Lisäksi Word-ohjelmiston haavoittuvuutta, varoitus 33/2006, on hyväksikäytetty jo ennen korjauksen julkaisemista.

CERT-FI suosittelee tietojärjestelmien päivittämistä mahdollisimman pikaisesti.

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012