Microsoftin helmikuun päivitykset korjaavat kriittisiä haavoittuvuuksia

Microsoftin helmikuun päivityspaketti sisältää 13 korjauspäivitystä, joista 6 on kriittisiä. Päivitykset korjaavat yhteensä 36 haavoittuvuutta Microsoftin käyttöjärjestelmissä, palvelinsovelluksissa ja työasemasovelluksissa.

Korjauspäivitykset MS16-009 ja MS16-011 paikkaavat kriittisiä haavoittuvuuksia Internet Explorerissa ja Microsoft Edgessä. Vakavimpien haavoittuvuuksien hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen käyttäjän oikeuksin, jos käyttäjä vierailee tietyllä tavalla muotoillulla www-sivulla.

Korjauspäivitys MS16-012 paikkaa kriittisen haavoittuvuuden Windows-käyttöjärjestelmän tavassa käsitellä PDF-tiedostoja. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen, jos käyttäjä avaa tietyllä tavalla muotoillun PDF-tiedoston.

Korjauspäivitys MS16-013 paikkaa kriittisen haavoittuvuuden Windows-käyttöjärjestelmässä. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen, jos käyttäjä avaa tietyllä tavalla muotoillun Journal-tiedoston.

Korjauspäivitys MS16-015 paikkaa kriittisiä haavoittuvuuksia Microsoft Office -sovelluksissa. Vakavimmat haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Office-dokumentin.

Korjauspäivitys MS16-022 paikkaa kriittisiä haavoittuvuuksia Adobe Flash Playerissä osassa Microsoft-käyttöjärjestelmiä. Lue Adoben tiedote haavoittuvuuksista.

Muut päivityspaketit on luokiteltu tärkeiksi ja ne korjaavat haavoittuvuuksia WebDAV:ssa, Windowsin ajureissa, .NET-frameworkissa, Active Directory Federation Servicessä (ADFS) sekä NPS RADIUS-palvelussa. Näiden haavoittuvuuksien hyväksikäyttö mahdollistaa komentojen mielivaltaisen suorittamisen, käyttövaltuuksien laajentamisen tai palvelunestotilan aiheuttamisen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer kaikissa tuetuissa Windows-versioissa
  • Microsoft Edge Windows 10 -käyttöjärjestelmässä
  • Kaikki Microsoft Windows -käyttöjärjestelmän tuetut versiot
  • Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, Word Viewer, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, SharePoint Server 2013 ja SharePoint Foundation 2013
  • Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 ja Microsoft .NET Framework 4.6.1 tuetuissa Microsoft Windows -versioissa

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii järjestelmän uudelleenkäynnistyksen osassa tapauksista

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248