Päivityspaketti paikkaa kriittisiä haavoittuvuuksia Microsoftin ohjelmistoissa

Kohde:

– palvelimet ja palvelinsovellukset
– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– paikallisesti
– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– luottamuksellisen tiedon hankkiminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Microsoft on julkaissut kesäkuun päivityspaketin, joka sisältää seitsemän
päivitystä, jotka korjaavat 66 haavoittuvuutta eri ohjelmistoissa.
Päivityksistä kaksi on kriittisiä. Merkittävin korjaava päivitys liittyy
Internet Explorerin versioiden 6-11 haavoittuvuuksiin, joista osa
mahdollistaa haitallisen koodin ajamisen käyttäjän selaimessa käytössä
olevilla käyttäjäoikeuksilla. Yhteensä erilaisia Internet Explorer selaimeen
liittyviä haavoittuvuuksia paikataan 59 kappaletta, joista kaksi on
julkistettuja. Joukossa on myös muistin käsittelyyn sekä käyttöoikeuksien
laajentamiseen liittyviä korjauksia.

Päivityspaketti sisältää paikkauksia myös Windows-, Office- ja
Lync-ohjelmistoille, joissa olevat haavoittuvuudet saattavat myös altistaa
haitallisen koodin ajamiselle.

Vähemmän kriittisiä haavoittuvuuksia korjataan XML-ydinpalvelusta sekä
RDP-yhteysohjelmistosta.

Päivityspaketti koskee kaikkia tuettuja Windows-käyttöjärjestelmiä ja
Internet Explorer-selaimia, ja se asentuu käyttäjille automaattisesti
Windows Update-palvelun kautta. Internet Explorer 8 Windows XP-alustalla ei
ole enää tuettujen tuotteiden joukossa.

Viestintäviraston Kyberturvallisuuskeskus suosittelee pitämään automaattiset
päivitykset päällekytkettyinä ja käyttämään ajantasaista, tuettua
käyttöjärjestelmää.

HAAVOITTUVAT OHJELMISTOT:

* Microsoft Windows Vista / 7 / 8 / 8.1 / RT / Server 2003 / Server
2008 / Server 2012
* Internet Explorer, versiot 6 – 11
* Microsoft Office 2007 SP3 / 2010 SP1 & SP2
* Microsoft Lync (eri versiot)
* Microsoft Live Meeting Console
* Microsoft RDP

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmistojen päivittäminen valmistajan ohjeen mukaisesti

LISÄTIETOA:

* https://technet.microsoft.com/library/security/ms14-jun