Microsoft on julkaissut normaalin kuukausittaisen tietoturvajulkistusajankohdan ulkopuolelta kriittisen korjauspaketin.
Korjauspaketti korjaa haavoittuvuuden, joka on sen verran vakava, että isc.sans.org-sivuston InfoCon-taso (internet-uhkan tasomittari) nostettiin vihreästä keltaiseksi.
Microsoft on määritellyt tälle haavoittuvuudelle tunnuksen MS08-067 ja se koskee Windows 2000- ja XP-käyttöjärjestelmiä sekä palvelinkäyttöjärjestelmistä Windows 2000 Server ja Windows Server 2003:sta, 32- ja x64-bittisinä. Tärkeystaso on kriittinen (Critical).
Kriittiseksi päivityksen tekee se, että haavoittuvuutta voidaan käyttää matohyökkäyksen aikaansaantiin.
Windows Vista ja Windows Server 2008 ovat vähemmän haavoittuvaisia niiden tiukennettujen tietoturvaominaisuuksien vuoksi, mutta Server 2008:n Core Installationia haavoittuvuus koskee. Näille käyttöjärjestelmille tärkeystaso on tärkeä (Important).
Haavoittuvuus on Windows:n Server-palvelussa (joka nimestään huolimatta löytyy myös työasemakäyttöjärjestelmistä) ja hyväksikäytettynä mahdollistaa vieraan koodin ajamisen käyttöjärjestelmässä ilman käyttäjän lupaa tai osallisuutta.
Lisää tietoa haavoittuvuudesta Microsoftin sivulta (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) (englanniksi).
Suosittelemme kaikkia teitä päivittämään käyttöjärjestelmänne mahdollisimman nopeasti.