Microsoftin maaliskuun päivitykset korjaavat 39 haavoittuvuutta

Microsoft on julkaissut 13 päivitystä Microsoftin tuotteisiin, jotka korjaavat yhteensä 39 haavoittuvuutta. Korjauspäivityksistä 5 on luokiteltu kriittisiksi.

Korjauspäivitykset MS16-023 ja MS16-024 paikkaavat kriittisiä haavoittuvuuksia Internet Explorer ja Edge -selaimissa. Haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

Korjauspäivitys MS16-026 paikkaa kriittisiä haavoittuvuuksia Windows-käyttöjärjestelmän OpenType -fonttien käsittelyssä. Haavoittuvuuksien onnistunut hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun tai dokumentin.

Korjauspäivitys MS16-027 paikkaa kriittisiä haavoittuvuuksia Windows-käyttöjärjestelmän Mediatiedostojen käsittelyssä. Haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun mediatiedoston.

Korjauspäivitys MS16-028 paikkaa kriittisiä haavoittuvuuksia Windows-käyttöjärjestelmän tavassa käsitellä PDF-tiedostoja. Haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun PDF-tiedoston.

Muut päivityspaketit on luokiteltu tärkeiksi ja ne korjaavat haavoittuvuuksia Windows käyttöjärjestelmässä, Windowsin ajureissa, .NET Frameworkissa ja Microsoftin Office-ohjelmistossa.

Päivitetty 11.3.2016:
Korjauspäivitys MS16-036 (julkaistu 10.3.2016) paikkaa kriittisiä haavoittuvuuksia Adobe Flash Playerissä. Päivitys koskee selaimia Internet Explorer 10 ja 11 sekä Microsoft Edge ja käyttöjärjestelmiä Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer kaikissa tuetuissa Windows-versioissa
  • Microsoft Edge Windows 10 -käyttöjärjestelmässä
  • Kaikki Microsoft Windows -käyttöjärjestelmän tuetut versiot
  • Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013
  • Microsoft .NET Framework 2.0 SP2, .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6, ja Microsoft .NET Framework 4.6.1 tuetuissa Microsoft Windows -versioissa

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys.
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248