Microsoftilta tammikuun päivityspaketti

Microsoft on julkaissut tammikuun päivityspaketin, joka sisältää yhdeksän päivitystä, jotka korjaavat yhteensä 24 haavoittuvuutta. Kriittiset haavoittuvuudet mahdollistavat haitallisen koodin suorittamisen kohdejärjestelmässä.

Kriittiset päivitykset korjaavat haavoittuvuuksia Internet Explorer ja Microsoft Edge -selaimissa, Office tuoteperheessä, Windows käyttöjärjestelmässä, Microsoft Silverlight -liitännäisessä ja VBScript -ajoympäristössä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Microsoftin käyttöjärjestelmät ja komponentit
  • Microsoftin palvelinohjelmistot
  • Microsoftin työasemaohjelmistot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248