Microsoftin lokakuun päivitykset korjaavat 29 haavoittuvuutta

Microsoftin lokakuun korjauspaketti sisältää 6 päivitystä, jotka korjaavat 29 haavoittuvuutta. Korjauspäivityksistä kolme on luokiteltu kriittisiksi.

Kriittisiksi on luokiteltu päivityspaketit MS15-106, MS15-108 ja MS15-109.

MS15-106 korjaa Internet Explorerin haavoittuvuuksia, joista vakavimmat voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS15-108 korjaa haavoittuvuuksia VBScript- ja JScript-käsittelyssä Windows- käyttöjärjestelmissä. Vakavimmat haavoittuvuudet voivat johtaa haitallisen ohjelmakoodin suorittamiseen käyttäjän vieraillessa tietyllä tavalla muotoillulla www-sivulla. Haavoittuvuuksien hyväksikäyttäminen on mahdollista myös lisäämällä tietyllä tavalla muotoiltu ActiveX-komponentti sovellukseen tai Microsoft Office-dokumenttiin, joka on asetettu käyttämään Internet Exploreria sisällön näyttämiseen.

MS15-109 korjaa Windows-käyttöjärjestelmän haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun työkaluobjektin Windowsissa tai hyökkääjä onnistuu houkuttelemaan käyttäjän avaamaan tietyllä tavalla muotoiltua verkkosisältöä.

Tärkeiksi luokitellut päivityspaketit MS15-107, MS15-110 ja MS15-111 korjaavat haavoittuvuuksia Microsoft Edge- ja Office -sovelluksissa sekä Windows-käyttöjärjestelmän ytimessä. Haavoittuvuuksista vakavimmat voivat johtaa luottamuksellisen tiedon paljastumiseen, käyttöoikeuksien korottamiseen ja mielivaltaisten komentojen suorittamiseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Kaikki Microsoftin tuetut käyttöjärjestelmät
  • Microsoftin Edge Windows 10 käyttöjärjestelmässä
  • Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office for Mac 2016, Microsoft Excel Viewer ja Office Compatibility Pack
  • Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Microsoft Office Web Apps 2010 ja Office Web Apps 2013

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248