Microsoftin kesäkuun päivityspaketissa korjauksia kriittisille haavoittuvuuksille

Microsoft julkaisi kesäkuun päivityspaketin, joka korjaa useita kriittisiä haavoittuvuuksia Microsoftin tuotteista. Normaalista poiketen Microsoft julkaisi korjauspäivityksiä myös käyttöjärjestelmille, jotka eivät ole enää tuen piirissä. Kyseiset haavoittuvuudet korjattiin tuetuista käyttöjärjestelmistä jo aiemmin maaliskuussa.

Microsoftin tietoturvatiedotteessa 4025685 annetaan lisäneuvoja niiden kriittisten tietoturvapäivitysten osalta, joihin kohdistuu hyväksikäytön osalta kohonnut riski aiemmin tapahtuneiden tietovuotojen ja haittaohjelmatapausten johdosta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Silverlight
  • Skype for Business and Lync
  • Adobe Flash Player

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248