Microsoftin heinäkuun päivitykset korjaavat 40 haavoittuvuutta

Microsoftin heinäkuun päivityksen sisältävät 11 päivitystä Microsoftin tuoteisiin. Päivitykset korjaavat yhteensä 40 haavoittuvuutta. Päivityksistä 6 on luokiteltu kriittisiksi ja 5 tärkeiksi.

MS16-084 ja MS16-085 korjaa kriittisiä haavoittuvuuksia Internet Explorer ja Microsoft Edge -selaimissa. Näiden haavoittuvuuksien hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjällä olevin oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS16-086 korjaa kriittisen haavoittuvuuden JScript ja VBScript käsittelyssä Windows-käyttöjärjestelmissä. Haavoittuvuuden hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjällä olevin oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS16-087 korjaa kriittisen haavoittuvuuden Windows Print Spooler -komponentissa, joka voi mahdollitaa haitallisen ohjelmakoodin suorittamisen, jos hyökkääjän onnistuu ensin suorittaa välimieshyökkäys (MiTM).

MS16-088 korjaa kriittisiä haavoittuvuuksia Microsoft Office -tuotteissa, jotka voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen, kun käyttäjä avaa tietyllä tavalla muotoillun office-tiedoston.

MS16-093 korjaa kriittisiä haavoittuvuuksia Adobe Flash Playerissa. Päivitys koskee Flash Player asennuksia kaikissa tuetuissa Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT8.1 ja Windows 10 -käyttöjärjestelmissä.

Muut päivityspaketit on luokiteltu tärkeiksi ja ne korjaavat haavoittuvuuksia Windows-käyttöjärjestelmissä ja -NET viitekehyksessä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer kaikissa tuetuissa Windows-versioissa
  • Microsoft Edge Windows 10 -käyttöjärjestelmässä
  • Kaikki Microsoft Windows -käyttöjärjestelmän tuetut versiot
  • Microsoft Office -tuoteperhe
  • Microsoft .NET -Framework
  • Adoble Flash Player

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248