Tietoturva nyt!

10.4.2009

Microsoftin ja Oraclen päivityspakettien julkaisu ensi tiistaina

Microsoftilta tulossa 8 ja Oraclelta 43 päivitystä

Microsoft julkaisee tiistaina 14. huhtikuuta kahdeksan päivitystä sisältävän päivityspaketin. Joukossa on viisi kriittiseksi luokiteltua päivitystä haavoittuvuuksiin, jotka mahdollistavat hyökkäjän komentojen mielivaltaisen suorittamisen kohdejärjestelmässä. Kaksi päivityksistä on luokiteltu merkittäviksi ja yksi kohtalaisen merkittäväksi. Kuusi päivityksistä koskee Windows-käyttöjärjestelmää ja sen komponentteja, yksi Internet Explorer -selainta, kaksi Office-tuotteita ja yksi Forefront Edge Security-ohjelmistoa. Toinen Office-päivityksistä korjaa helmikuussa julkaistun Excel-haavoittuvuuden (CERT-FI haavoittuvuustiedote 011/2009). Useimmat päivityksistä vaativat järjestelmän uudelleenkäynnistyksen.

Myös Oracle julkaisee tiistaina toisen neljännesvuosittaisen päivityspakettinsa. Alustavien tietojen mukaan päivityspaketti sisältää 43 tietoturvapäivitystä. Valmistajan mukaan päivitykset koskevat yli sataa eri Oraclen tuotetta. Oracle JRockit- ja Oracle WebLogic Server-tuotteita koskevat päivitykset on pisteytetty korkeimmalla mahdollisella CVSS-pisteytyksellä (10,0).

CERT-FI julkaisee päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville.

Lisätietoa

http://www.microsoft.com/technet/security/Bulletin/MS09-apr.mspx
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html

Sivua päivitetty 11.04.2009

Tulostusversio