Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 12.11.2003

Microsoft julkisti Windows- ja Office-korjauspäivityksiä

Microsoft on julkaissut kolme uutta kriittiseksi luokiteltua tietoturvapäivitystä Windows-käyttöjärjestelmälle ja yhden Office-toimisto-ohjelmistolle. Vakavin haavoittuvuuksista liittyy Windowsin workstation-palveluun. Hyökkääjät voivat käyttää palvelussa olevaa puskurin ylivuoto -tyyppistä haavoittuvuutta (MS03-049) etäältä hyväkseen ja suorittaa kohdetietojärjestelmässä omia komentojaan.

Toinen Windows-korjauspäivityksistä (MS03-051) paikkaa kaksi vakavaa haavoittuvuutta FrontPage Server Extensions -laajennuksessa. Kolmas korjauspäivitys (MS03-048) paikkaa peräti viisi uutta haavoittuvuutta Internet Explorer 5.01-, 5.5- ja 6.0-selainversioissa.

Office-korjauspäivitys (MS03-050) korjaa Word- ja Excel-ohjelmista haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjillä voi olla mahdollisuus suorittaa kohdetietojärjestelmässä omia komentojaan käyttäjän makroille asettamista suojausasetuksista riippumatta.

Lue juttu oma, 12.11.2003 00:01. Lähde: Microsoft, news.com

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Pisterajan alittavia kommentteja piilossa.
Re: nopeata
Anonyymi kommentoija, 12.11.2003 02:01:00		 Pisteet: 0
Hienoa että tulee korjauksia nopeasti ja ILMAISEKSI, toisin kuin erääseen toiseen käyttikseen ;)
Niinpä, tosin kohta tulee joku linux teini kääntämään tämän uutisen negatiiviseksi kateellisena, kun joutuu itse lataamaan 350MB päivityksiä käyttikseensä :D
Peikkojenkin on syytä saada lounasta edes joskus, joten menköön:

Ettei nyt vaan olisi piikki kohdistunut omenaan pingviinin sijaan (molemmat hienoja käyttöjärjestelmiä, btw)? Joten miinukset ovat todellakin oikeassa paikassa trollauksesta ja yleisestä vihjeettömyydestä johtuen.
daddymac Re: nopeata
daddymac, 12.11.2003 08:22:13		 Pisteet: +1
Hienoa että tulee korjauksia nopeasti ja ILMAISEKSI, toisin kuin erääseen toiseen käyttikseen ;)
Miten määrittelet sanan "nopeasti"? Jos MS:n tuotteessa havaitaan tietoturvareikä, siitä tiedotetaan MS:lle, ja tästä kuukauden päästä on olemassa jo esimerkki siitä miten haavoittuvuutta voidaan hyödyntää, ja silti kestää edelleen kuukausia että MS paikkaa tietoturvareiän, niin kutsutko sinä sitä nopeaksi?

Mitä tulee ilmaisuuteen, niin on syytäkin. Sellaisilla hinnoilla mitä MS repii käyttiksistään, ja millaista katetta sen tuotteilla on, niin kyllä tämä on vähintä mitä MS voi tehdä, eikä poikkea mitenkään muidenkaan käyttisvalmistajien käytännöistä. Eikä MS:kään sinun Windows 98:tä ILMAISEKSI mihinkään Windows ME:hen päivitä, tahi XP:n Home-versiota Professionaliksi. Jälkimmäisen konvertion hinta on muuten isompi update-pakettina, kuin ostaa totaalisen uusi käyttis OEM:änä vaikkapa koneen päivitysosien mukana.

Lisäksi mitä tulee tuohon vihjailevaan MacOSX-vertailuun, niin MacOSX:lle on myöskin olemassa ilmaiset tietoturvapäivitykset ko. käyttisversioon. Niitä ei vaan ole läheskään yhtä välttämätön ajaa kuin Windowseihin, koska ne eivät jätä ladonseinänkokoista aukkoa kaiken maailman kotihakkereiden koluttavaksi käyttiksen kylkeen. Kyllä MacOSX:lle matoja on vielä ihan eri määrä kuin Windowsille, joka nyt muutenkin on matokuurin tarpeessa.

</antti>
Uusi virusaalto tulossa?
Anonyymi kommentoija, 12.11.2003 00:51:05		 Pisteet: 0
CNET: "The vulnerability could allow an attacker to gain control of a person's PC via the Internet in much the same way the MSBlast worm was spread to hundreds of thousands of computers in August."

Päivitelkäähän nyt niitä käyttiksiä!
NIIN ETTÄ MILLÄ ME NYT MENNÄÄN???????????????????
Anonyymi kommentoija, 14.11.2003 23:32:47		 Pisteet: 0
Olettekos koskaan kuulleet palomuureista?
Gonzales IE on vaarallinen
Gonzales, 12.11.2003 06:57:36		 Pisteet: 0
Tästähän tarinoitiin jo aiemminkin, IE on vaarallinen vaikkei sitä käyttäisikään. "Security issues in Internet Explorer could allow an attacker to compromise systems with Internet Explore installed (even if it is not in use)", kertoo Microsoft. Kertokaas nyt kuinka sitä XP:tä voisi käyttää siten ettei IE olisi asennettu?
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
feenix Re: IE on vaarallinen
feenix, 12.11.2003 08:43:24		 Pisteet: +1
Tästähän tarinoitiin jo aiemminkin, IE on vaarallinen vaikkei sitä käyttäisikään. "Security issues in Internet Explorer could allow an attacker to compromise systems with Internet Explore installed (even if it is not in use)", kertoo Microsoft. Kertokaas nyt kuinka sitä XP:tä voisi käyttää siten ettei IE olisi asennettu?
Niin, eli kun tuon reiän käyttämiseen pitää tehdä näin: "[...] an attacker would have to host a malicious Web site that contains a Web page that is designed to exploit the particular vulnerability and then persuade a user to view the Web page. The attacker could also create an HTML e-mail message that designed to exploit one of these vulnerabilities and persuade the user to view the HTML e-mail message", ei se ole taaskaan kovin suuri reikä. Tiedän, että miljoonat lukevat ties mitä maileja ja saattavat tätä kautta kärsiä, mutta silti kyseessä ei ole suora remote-reikä.

Mutta kai se olisi parempi, että MS vaan julkaisisi päivityksiä tyyliin "ei tää nyt niin tärkeä ole", jotteivät ihmiset itkisi kun reikiä paikataan. On se niin hiton ikävää kun niitä korjataan ja vähenevät!
Re: IE on vaarallinen
Anonyymi kommentoija, 12.11.2003 10:18:09		 Pisteet: 0
The attacker could also create an HTML e-mail message that designed to exploit one of these vulnerabilities and persuade the user to view the HTML e-mail message"
Tuo siis käytännössä tarkoittaa, että tarvitsee vain lähettää HTML-sähköposti, jonka vastaanottaja sitten avaa. Outlookin kyseessäollessa aukon hyväksikäyttö saattaa vallan mainiosti onnistua pelkästä esikatselusta.

Microsoftin tapana on (ymmärettävästi) aina ollut kirjoittaa nuo bugiselostukset niin, että ongelma vaikuttaa mahdollisimman pieneltä.


Microsoft muuten itsekin suosittelee HTML:n käytöstä poistamista: "f you are using Outlook 2002 or Outlook Express 6.0 SP1 or later, read e-mail messages in plain text format to help protect yourself from the HTML e-mail attack vector".
Ehkä MS:n suunnittelijoiden olisi pitänyt miettiä toisenkin kerran jo siinä vaiheessa kun jollekin tuli mieleen sotkea sähköpostiin HTML:ää.
Gonzales Re: IE on vaarallinen
Gonzales, 12.11.2003 18:38:30		 Pisteet: 0
Kertokaas nyt kuinka sitä XP:tä voisi käyttää siten ettei IE olisi asennettu?
Mutta kai se olisi parempi, että MS vaan julkaisisi päivityksiä tyyliin "ei tää nyt niin tärkeä ole", jotteivät ihmiset itkisi kun reikiä paikataan. On se niin hiton ikävää kun niitä korjataan ja vähenevät!
Et sitten kuitenkaan kertonut.
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com