Haavoittuvuuksia Microsoft Windows -ohjelmistossa

Microsoft on julkaissut kuukausittaiset tietoturvapäivitykset. Tietoturvapäivityksistä kaksi on merkitty kriittisiksi.

Ensimmäinen päivitys koskee Windowsin Server -palvelun tapaan käsitellä verkkopaketteja. Päivitys korjaa kaksi haavoittuvuutta. Ensimmäistä haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Toista haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea kohdetietojärjestelmän välimuistissa olevia SMB -protokollapaketteja.

Toinen päivitys koskee Windowsin DHCP -asiakasohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas päivitys koskee ASP.NET -ohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea ohjelmiston hakemistossa olevia tiedostoja, jos hyökkääjä tietää tiedoston tarkan nimen.

Neljäs päivitys koskee Windowsin IIS -palvelua. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää ainoastaan jos hyökkääjällä on toimivat tunnukset joilla kohdetietojärjestelmään voi siirtää tiedostoja tai jos kohdetietojärjestelmä sallii tunnistautumattomien käyttäjien siirtää järjestelmään tiedostoja.

Varoituksen kohderyhmä

  • Microsoft Windows -käyttöjärjestelmät

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248