Microsoft tukkii kriittisiä Windows-aukkoja

Ilari Sani | 14.12.2007

Microsoft on julkaissut Windowsille seitsemän turvapäivitystä, joista kolme on kriittisiä eli korkeinta riskitasoa. Korjatut viat mahdollistavat vieraan koodin ajamisen ja jopa koneen täydellisen valtaamisen.

Internet Explorerista on korjattu neljä vikaa, jotka mahdollistivat koodin ajamisen, jos käyttäjä vierailee hyökkääjän web-sivulla. DirectX:stä ja Windows Media -formaatista puolestaan löytyi vikoja, joiden avulla mediatiedostoon voidaan ujuttaa ajettavaa koodia.

Microsoft on myös korjannut Windowsin ytimeen, viestijonoihin ja Macrovision-kopioinninestoon liittyviä vikoja, jotka antavat ylläpitäjän oikeudet rajoitetulle käyttäjälle. Erityisesti Macrovision-vikaa on pidetty tietoturvapiireissä vakavana.

Linkit

Microsoft: Security bulletin summary for December 2007

Kirjoita uusi kommentti

Rekry [beta]

Agile creative SW developers, 2 paikkaa 3.7.2008
Ohjelmistosuunnittelija 29.4.2008
Ohjelmistosuunnittelija 18.4.2008
Ohjelmistosuunnittelija 11.4.2008
Senior Software Developer 8.4.2008
Sovelluskehittäjä 2.4.2008

Muualla Assemblixissa

TechEdin kehittäjäosio houkutteli Gatesillä ja Silverlightilla 4.6.2008
Windows 7 ottaa mallia iPhonesta 28.5.2008
XP SP3:n muutokset kehittäjän silmin 7.5.2008
Microsoftin Mesh vie tiedostot verkkoon 28.4.2008
Microsoft lopetti VB 6 -tuen 16.4.2008
Microsoft dokumentoi protokollia, ei patentteja 9.4.2008
Toinen kierros toi hyväksynnän OOXML:lle 2.4.2008
Mikä on XSS? 31.3.2008