Microsoftin marraskuun päivitykset korjaavat kriittisiä haavoittuvuuksia

Microsoftin lokakuun päivityspaketti sisältää 14 päivitystä Microsoftin tuotteisiin. Päivitykset korjaavat yhteensä 67 haavoittuvuutta Microsoftin tuotteissa. Korjauspäivityksistä kuusi on luokiteltu kriittisiksi.

MS16-129 ja MS16-142 korjaavat kriittisiä haavoittuvuuksia Internet Explorer- ja Microsoft Edge -selaimissa. Haavoittuvuuksien hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.

MS16-130 korjaa kriittisiä ja tärkeitä haavoittuvuuksia Windows-järjestelmissä. Haavoittuvuuksien hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun tai dokumentin. Tärkeäksi luokiteltujen haavoittuvuuksien hyväksikäyttö voi mahdollistaa käyttövaltuuksien laajentamisen.

MS16-131 korjaa kriittisien haavoittuvuuden videoiden käsittelyssä Windows-järjestelmissä. Haavoittuvuuden hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun tai dokumentin.

MS16-132 korjaa kriittisiä haavoittuvuuksia grafiikan ja fonttien käsittelyssä Windows-järjestelmissä. Haavoittuvuuksien hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun tai dokumentin. Päivityksen korjaamaa haavoittuvuutta CVE-2016-7256 on hyödynnetty kohdistetuissa hyökkäyksissä.

MS16-133 korjaa tärkeäksi luokiteltuja haavoittuvuuksia Microsoft Office -tuotteissa. Haavoittuvuuksien hyväksikäyttö voi mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun Office-tiedoston.

MS16-134, MS16-135 ja MS16-137 korjaavat tärkeiksi luokiteltuja haavoittuvuuksia Windowsissa. Haavoittuvuuden hyväksikäyttö voi mahdollistaa käyttövaltuuksien laajentamisen kohdejärjestelmässä. Haavoittuvuutta CVE-2016-7255 on hyödynnetty kohdistetuissa hyökkäyksissä.

MS16-141 korjaa kriittisiä haavoittuvuuksia Adobe Flash Playerissä. Päivitys koskee Flash Player -asennuksia kaikissa tuetuissa Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 ja Windows 10 -käyttöjärjestelmissä.

Muut päivityspaketit korjaavat haavoittuvuuksia Microsoft Windows -käyttöjärjestelmissä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer kaikissa tuetuissa Windows-versioissa
  • Microsoft Edge Windows 10 -käyttöjärjestelmässä
  • Kaikki Microsoft Windows -käyttöjärjestelmän tuetut versiot
  • Microsoft Office -tuoteperhe
  • Microsoft SQL Server -palvelin
  • Adobe Flash Player

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys
  • Korjausten käyttöönotto vaatii uudelleenkäynnistyksen useimpien päivitysten kohdalla.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248