Microsoftin marraskuun päivitykset korjaavat 49 haavoittuvuutta

Microsoftin marraskuun päivityspaketti sisältää 12 päivitystä, jotka korjaavat yhteensä 49 haavoittuvuutta. Korjauspäivityksistä 4 on luokiteltu kriittisiksi.

Kriittisiksi on luokiteltu päivityspaketit MS15-112, MS15-113, MS15-114 ja MS15-115.

MS15-112 korjaa Internet Explorerin haavoittuvuuksia, joista vakavimmat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS15-113 korjaa Microsoft Edgen haavoittuvuuksia, joista vakavimmat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS15-114 ja MS15-115 korjaavat haavoittuvuuksia Windows-käyttöjärjestelmässä. Vakavimmat haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun Journal-tiedoston tai tietyllä tavalla muotoiltuja OpenType-kirjasimia sisältävän dokumentin tai www-sivun.

Tärkeäksi luokitellut päivityspaketit MS15-116... MS-123 korjaavat haavoittuvuuksia Windows-käyttöjärjestelmässä, Microsoft Officessa, Microsoft .NET Frameworkissa sekä Microsoft Lync- ja Skype for Business -sovelluksissa. Haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen, käyttövaltuuksien laajentamisen, palvelunestohyökkäyksen, suojauksen ohittamisen ja luottamuksellisen tiedon hankkimisen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Kaikki Microsoftin tuetut käyttöjärjestelmät
  • Internet Explorer
  • Microsoftin Edge Windows 10 -käyttöjärjestelmässä
  • Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Microsoft Excel Viewer, Microsoft Word Viewer
  • Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Microsoft Office Web Apps 2010, Office Web Apps 2013, Skype for Business 2016 ja Microsoft Lync 2013
  • Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5, Microsoft .NET Framework 4.5.1, Microsoft .NET Framework 4.5.2 ja Microsoft .NET Framework 4.6
  • Skype for Business 2016, Microsoft Lync 2013, Microsoft Lync 2010 ja Microsoft Lync Room System

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys.
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla.

Lisätietoa:

                                                                                                Päivityshistoria

                                                                                                Asiasanat: Tietoturva , Haavoittuvuudet

                                                                                                LinkedIn Print

                                                                                                Yhteystiedot

                                                                                                logo

                                                                                                Viestintävirasto

                                                                                                Kyberturvallisuuskeskus

                                                                                                PL 313, 00561 Helsinki


                                                                                                Mediayhteydenotot puhelimitse 0295 390 248