Tietoturva nyt!

7.12.2007

Microsoft julkaisee ensi tiistaina tietoturvapäivityksiä

Päivityksistä kolmen korkein vakavuusluokitus on Microsoftin mukaan kriittinen.

Microsoft julkaisee tiistaina 11. joulukuuta seitsemän tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Päivityksistä neljä koskee Windows-käyttöjärjestelmää tai sen komponentteja, yksi Internet Explorer -selainta, yksi DirectX-rajapintaa ja yksi mediaformaattien käsittelyä.

Osa päivityksistä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.

Aikaisemmin tällä viikolla Micosoft julkaisi tiedoitteen ongelmasta Windowsin Web Proxy Auto-Discovery (WPAD) -toteutuksissa. WPAD-tekniikkaa käyttämällä työasemat voivat löytää automaattisesti tarvitsemansa välitys- ja nimipalvelimet. Tiedotteessa kuvattu ongelma voi esiintyä kolmannen tason tai sitä syvempien aladomainien käsittelyssä siten, että esimerkiksi välityspalvelin wpad.isp.local voi ohjata aladomainin org.isp.local työasemien verkon käyttöä, mikäli ne käyttävät WPAD-palvelua eikä palvelinta wpad.org.isp.local ole käytössä. Tilanne ei vaikuta kotikäyttäjiin ja eikä liene suomalaisissa verkoissa tyypillinen.

Lisätietoa

• http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx
• http://www.microsoft.com/technet/security/advisory/945713.mspx

Sivua päivitetty 07.12.2007

Tulostusversio