Microsoft julkaissut krittisen tietoturvapäivityksen

[J.Jäntti]

Microsoft on julkaissut normaalin kuukausittaisen tietoturvajulkistusajankohdan ulkopuolelta kriittisen korjauspaketin.
Korjauspaketti korjaa haavoittuvuuden, joka on sen verran vakava, että isc.sans.org-sivuston InfoCon-taso (internet-uhkan tasomittari) nostettiin vihreästä keltaiseksi.

Microsoft on määritellyt tälle haavoittuvuudelle tunnuksen MS08-067 ja se koskee Windows 2000- ja XP-käyttöjärjestelmiä sekä palvelinkäyttöjärjestelmistä Windows 2000 Server ja Windows Server 2003:sta, 32- ja x64-bittisinä. Tärkeystaso on kriittinen (Critical).

Kriittiseksi päivityksen tekee se, että haavoittuvuutta voidaan käyttää matohyökkäyksen aikaansaantiin.

Windows Vista ja Windows Server 2008 ovat vähemmän haavoittuvaisia niiden tiukennettujen tietoturvaominaisuuksien vuoksi, mutta Server 2008:n Core Installationia haavoittuvuus koskee. Näille käyttöjärjestelmille tärkeystaso on tärkeä (Important).

Haavoittuvuus on Windows:n Server-palvelussa (joka nimestään huolimatta löytyy myös työasemakäyttöjärjestelmistä) ja hyväksikäytettynä mahdollistaa vieraan koodin ajamisen käyttöjärjestelmässä ilman käyttäjän lupaa tai osallisuutta.

Lisää tietoa haavoittuvuudesta Microsoftin sivulta (englanniksi).
Suosittelemme kaikkia teitä päivittämään käyttöjärjestelmänne mahdollisimman nopeasti.