Tietoturva nyt!

9.8.2006

Microsoft-haavoittuvuuksiin julkaistuja korjauksia

CERT-FI on kesällä julkaissut kaksi Tietoturva-nyt artikkelia, mitkä käsittelevät korjauspäivityksiin liittyvää tilannetta. Microsoft on julkaissut elokuun tietoturvapäivitykset, joilla korjataan myös aiemmin julki tulleita haavoittuvuuksia.

Päivityksillä korjataan ainakin seuraavat jo aikaisemmin julkaistut, mutta vailla päivitystä olleet haavoittuvuudet:

Lisäksi elokuun päivityksiin sisältyy korjauksia moniin uusiin haavoittuvuuksiin. Elokuun Internet Explorer -päivityksessä on mukana ActiveX-komponenttien käsittelyyn liittyvä muutos. Muutos saattaa rajoittaa osan sellaisten aiemmin julkaistujen Internet Explorer -haavoittuvuuksien hyväksikäyttöä, joihin ei ole julkaistu varsinaista korjauspäivitystä.

CERT-FI suosittelee haavoittuvien ohjelmistojen mahdollisimman nopeaa päivittämistä. Valmistajan julkaisemassa tiedotteessa MS06-040 kuvattua haavoittuvuutta voidaan pitää erityisen vakavana.

CERT-FI on julkaissut Windows-käyttöjärjestelmään liittyvistä haavoittuvuuksista varoituksen 46/2006, Internet Explorer haavoittuvuuksista varoituksen 47/2006 ja Office ohjelmistoin liittyvistä haavoittuvuuksista varoituksen 48/2006.

Lisätietoa

Sivua päivitetty 10.03.2007

Tulostusversio