Microsoftin syyskuun päivitykset korjaavat 52 haavoittuvuutta

Microsoftin syyskuun päivityspaketti sisältää 12 korjauspäivitystä, jotka korjaavat yhteensä 52 haavoittuvuutta. Korjauspäivityksistä viisi on luokiteltu kriittiseksi. Kriittiset korjauspäivitykset korjaavat 38 haavoittuvuutta.

Internet Explorer -selaimen kriittinen päivitys MS15-094 liittyy haavoittuvuuksiin muistinkäsittelyssä ja tiedostojen käsittelyyn liittyvissä oikeuksissa. Korjattujen haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

Microsoft Edge -selaimen kriittinen päivitys MS15-095 liittyy haavoittuvuuksiin muistinkäsittelyssä. Korjattujen haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS15-097 kriittinen päivitys korjaa haavoittuvuuksia Microsoftin Windows-käyttöjärjestelmän sekä Office- ja Lync-ohjelmistojen grafiikkakirjastoista. Korjattujen haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun tai dokumentin, johon on upotettu haitallinen OpenType -kirjaisin.

Kriittinen MS15-098 päivitys korjaa haavoittuvuuksia Windows Journal -komponentista. Korjattujen haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Journal-tiedoston.

Microsoft Officen ja Microsoft Sharepointin kriittinen päivitys MS15-099 korjaa muun muassa muistinkäsittelyyn ja syötteen tarkistukseen liittyviä haavoittuvuuksia, jotka mahdollistavat hyökkääjän koodin suorittamisen käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Office-dokumentin.

Tärkeäksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa komentojen mielivaltaisen suorittamisen, käyttövaltuuksien laajentamisen ja luottamuksellisen tiedon hankkimisen. Päivitykset koskevat Windows käyttöjärjestelmien ydinkomponentteja, Windows Media Center -sovellusta, .NET Frameworkia, Microsoft Exchange -palvelinta ja Skype for Business sekä Microsoft Lync -palvelimia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Microsoftin käyttöjärjestelmät
  • Microsoftin palvelinohjelmistot
  • Microsoftin työasemaohjelmistot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248