Tietoturva nyt!

15.7.2009

Heinäkuun Microsoft-päivitykset ja Office-haavoittuvuus

Office Web Components -kontrollin haavoittuvuuteen tarjolla rajoituskeino

Microsoft julkaisi maanantaina 13.7 tiedotteen haavoittuvuudesta Microsoft Office Web Components -ActiveX-kontrollissa. Tiedotteessa esitettiin haavoittuvuuteen rajoituskeinoksi kontrollin latautumisen estävä rekisterimuutos, ns. kill bit. Haavoittuvuuteen ei ole olemassa korjausta.

Heinäkuun päivityksissä julkaistiin korjaus haavoittuvuuksiin DirectShow-komponentin QuickTime-käsittelyssä, sekä rajoittava kill bit haavoittuvuuteen Microsoft Video ActiveX-kontrollissa. CERT-FI on julkaissut näistä julkisuudessa laajasti käsitellyista haavoittuvuuksista tiedotteet 45/2009 ja 58/2009.

Molempia ActiveX-kontrolleihin liittyviä haavoittuvuuksia käytetään hyväksi hyökkäyksissä. CERT-FI suosittelee asentamaan Windows-järjestelmiin ensi tilassa sekä heinäkuun päivitykset että Microsoftin tiedotteessa 973472 mainitut rajoituskeinot.

Lisätietoa

Sivua päivitetty 15.07.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012