Tietoturva nyt!

28.4.2010

Microsoftilta korjattu päivitys pian vanhenevalle Windows 2000-käyttöjärjestelmälle

Microsoft on julkaissut uuden version turvallisuuspäivityksestä MS10-025. Päivitys korjasi haavoittuvuuden CVE-2010-0478 niissä Windows 2000-järjestelmissä, joihin oli asennettu Windows Media Services-mediapalvelu. Päivitys on viimeisiä Windows2000-järjestelmälle, jonka tuki päättyy heinäkuussa.

MS10-025 julkaistiin 12.4.2010 Microsoftin huhtikuun päivitysten yhteydessä. Päivityksellä korjattiin Windows 2000-järjestelmiin asennetussa Windows Media Services-palvelussa ollut aukko. Haavoittuvuuden (CVE-2010-0478) avulla hyökkääjän oli mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Päivitys kuitenkin vedettiin pois jakelusta 21.4.2010 koska korjaus todettiin riittämättömäksi, eikä sen havaittu suojaavan kaikilta hyväksikäyttömenetelmiltä luotettavasti. Palvelu ei kuulu Windows 2000-käyttöjärjestelmän oletusasennukseen.

Uudelleenjulkaistu päivitys tulee vain hieman yli kaksi kuukautta ennen kuin Windows 2000:n jatkettu tuki päättyy 13.7.2010. Tämän jälkeen Windows 2000-tuoteperheelle ei enää julkaista tietoturvapäivityksiä eikä Microsoftilta saa tuotteelle maksullista tukea, vaan tuote on virallisesti vanhentunut.

Lisätietoa

Sivua päivitetty 28.04.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012