Microsoft paikkasi elokuussa 9 haavoittuvuutta

Viimeisimmät uutisotsikot

45 nanometrin Phenomit ensi vuoden alussa | Dell Inspiron 910 julkistettu | Intel Dunnington syyskuun 15. päivä | Intel aloittaa CE 3100 -sirunsa toimitukset Samsungille ja Toshiballe | Xbox 360 hinnanalennus vahvistettiin USA:ssa | Blu-raylla 5 vuotta elinaikaa | Intel: Havendale viivästyy | Kiinasta neliydinprosessori ensi vuonna | HP:n uusiin blade-palvelimiin AMD:n Quad Core Opteronit | SiSoft Sandra -testihjelman uudessa versiossa GPGPU -tuki | ATI suuntaa katsettaan Linuxin suuntaan | Microsoft salli suuremman kiintolevykapasiteetin XP -pohjaisissa halpaläppäreissä | Asukselta uusi miniläppäri nvidian näytönohjaimella | MSI:ltä uusi vedellä jäähdytetty GeForce GTX 280 | MSI:ltä uusi Centrino 2 -läppäri yrityskäyttöön | Google julkaisi Chrome -selaimensa | Radeon HD 4650 -ja 4670 Crysis -testeissä | mato QMC -tiimi skaba! | AMD aikoo tuoda ensi vuonna markkinoille uusia FX -prosessorimalleja | Logitech esitteli uuden näppäimistösetin | Vista SP1 ja AMD SB700 -Southbridge eivät aina sovellu toisilleen | Googlen ja Mozillan yhteistyö jatkuu vuoteen 2011 | Uusi monikosketusnäyttö Suomesta | Gigabyte United yksinkertaistaa toimintojaan | Intel hankki itselleen mobiilipuolen Linux -osaamista | Intel julkaisi uusia 45nm prosessoreita | Lenovo ThinkPad X61:llä vakavia ylikuumenemisongelmia | Nainen nimeltä Yoda ei onnistunut luomaan itselleen Facebook -tiliä | NVIDIA:lla ongelmia myös GeForce 9 -sarjan kanssa? | IEEE hyväksyi uuden 802.11r Wi-Fi -standardin | Inteliltä 32nm Atom -siru älypuhelimiin 2009/2010 aikavälillä | Nvidialla QPI -lisenssi | Fujitsu Siemensiltä AMILO Mini Ui 3250 -miniläppäri | AMD aloittaa siirtymisen AM3:lle ensi maaliskuussa | Virus kansainvälisen avaruusaseman läppärillä | Fujitsu valmistelee Venus -koodinimellistä Sparc64 -prosessoria | Nvidia optimoimaan ohjelmistonsa Via Nano -prosessoreille | Western Digitalilta pari uutta RE3 yrityskiintolevyä | MSI:ltä pari uutta Turion Ultra -pohjaista läppäriä | AMD:ltä tulossa neljä uutta prosessoria | SanDisk esitteli uusi nopeita SDHC -kortteja | Nvidia sallii SLI -tekniikan natiivina sertifioimillaan X58 -emolevyillä | NVIDIA:lta edullinen GeForce 9400 GT -näytönohjain | Grafiikkapiirit auttavat tieteellistä tutkimusta | Nokia päivitti multimediakännykkänsä | AMD: Pelikehittäjät hyödyntävät DirectX 10.1 -rajapintaa | Netbook AMD Geode -prosessorilla | Asus julkaisi F6 -ja F8V -läppärit | Broadcom ostaa AMD:n DTV -yksikön | MSI:ltä virransäästötekniikkaa | AMD: Opteron -prosessorille ennätys VMmark -testissä | Palvelinmarkkinat jatkavat kasvuaan | Asukselta pari uutta läppäriä pelaajille | Lexarilta 16GB JumpDrive USB -muistitikku | Työkalu halpakannettavien vertailuun | Intel G45 -emolevyissä tuki neljälle monitorille | NVIDIA esitteli CUDA 2.0:n | Rattner puhui tulevaisuuden transistoriteknologiasta | Intel esitteli Classmate 3 PC:tä | Intel esitteli WREL -teknologian | Ensimmäisiä AMD Fusion -sirun speksejä julki | Moorestown aikataulussa (2009/2010) | Intel kertoi tulevista tuotteistaan | MSI:ltä X58 -piirisarjallinen Eclipse -emolevy | WiMAX miljardin ihmisen ulottuvilla vuonna 2012 | Radeon HD 4600 -näytönohjaimet kuvissa, testejä | Geforce GTX 260 saamassa lisäpuhtia ensi kuussa? | Centrino 2 -läppärin omistajille Cliffside -tekniikka ensi vuonna | Nehalemin ylikellotus entistä monimutkaisempaa | Dolby -teknologia useampiin läppäreihin | Kuvissa: Seuraavan sukupolven Classmate PC | BenQ pari uutta laajakuva LCD -näyttöä | Hynix esitteli 16GB DDR3 -muistikampaa | Intel julkisti CE3100 -sirunsa | Antecilta standardisoituja läppärin osia | Inteliltä emolevy tuplaytimisille Atomeille | Intel Switchable Graphics -teknologia pidentää läppärin akunkestoa jopa tunnilla | NEC esitteli uuden langattoman USB -ohjaimen | NVIDIA MCP72/78 tulee tukemaan ACC -ominaisuutta | Moorestown vähentämään virrankulusta entisestään | Lucid demosi Hydra -moottoriaan | GIGABYTE esitteli X58 Extreme -emolevyä Taiwanissa | Lähikuvissa: ASUS P6T Deluxe -emolevy | Inteliltä vielä kymmenen uutta mobiiliprosessoria | Intel demosi Centrino 3 -mobiilialustaa | Intel julkaisi ensimmäiset neliytimiset mobiiliprosessorit | Intel julkisti Mainstream -sarjan SSD -asemansa | Gelsinger avautui Nehalemin virranhallinnasta | Yritykset edelleen hylkivät Windows Vistaa | IBM esitteli ensimmäisenä 22nm SRAM -piiriä | Intel julkisti Dunnington -prosessorin, yksityiskohtia Nehalemista | EVGA nForce 790i SLI FTW -emolevy | Delliltä vuoden lisätakuu NVIDIA:n grafiikkapiirien aiheuttamiin lämpöongelmiin | Radeon HD 4600 -näytönohjaimia syyskuussa | Dell Inspiron 910 | Sony ja Toshiba ulkoistavat tuotantoaan | HP:ltä kolme uutta ultrakannettavaa | Britit saivat tv-ohjelmansa PSP:lle | SATA-IO avautui SATA 3.0 -spesifikaatiosta | AMD myi tuotantolaitteita Venäjälle | Toshibalta XD-E500 DVD -soitin XDE -tekniikalla | HyperTransport -spesifikaatio koki päivityksiä | Lenovo ThinkPad X301 tässä kuussa | Asukselta ensimmäisenä Intel X58 -piirisarjalliset emolevyt | MSI:ltä USB/eSATA -komboliitin | Philips ei enää TSMC:n osakkeenomistaja | TSMC laajentaa 45 ja 40nm tuotantoaan | MTV HD aloittaa Euroopassa | AMD: Shanghai markkinoille Q4/2008 | Yamahan ensimmäinen Blu-ray -soitin esittelyssä | Jen-Hsun Huang myönsi NVIDIA:n aliarvioineen AMD:n | VIA esitteli ensimmäisen Nano-ITX -emolevyn | NVIDIA esitteli reaaliaikaista Ray-tracingia Siggraph -tapahtumassa | AMD haluaa puolet erillisnäytönohjainmarkkinoista vuoden loppuun mennessä | Microsoftilta natiivi Blu-ray -tuki | OCZ julkisti uudet Core V2 SSD -asemat | Rambus irtisanoo työntekijöitään | Taas uusi johtaja jätti AMD:n | Intel -emolevyjä etäkäyttöominaisuudella | Texas Memory Systems esittelee 64TB Flash -pohjaista torniräkkiä | AMD esitteli neljä uutta Business -luokan Phenom -prosessoria | Intel paljasti seuraavan sukupolven Turbo Memoryn | Inteliltä etädiagnostiikkateknologiaa Ibex Peak -piirisarjalle | Micron valmistelee 32GB e-MMC -tallennusratkaisua | Intel poistaa Centrino Atom -tavaramerkin | Uusi MRAM -tekniikka kehitteillä | Fujitsu Siemensiltä 0 wattia kuluttavia LCD -näyttöjä | Samsungilta uusi ohjelmisto nopeuttamaan sulautettuja flashmuistipiirejä | Intel avautui USB 3.0 -spesifikaatiosta | Applen markkina -arvo suurempi kuin Googlen | Intel esitteli pienempää Z-P230 SSD -asemaa | AMD leikkasi kolmen Phenomien -prosessorinsa hintaa | Päivitystiistai toi mukanaan 11 tietoturvapäivitystä | Dell esitteli uudet Latitude E -läppärit | Nvidian tulos miinuksella | Inteliltä tulossa neliydinprosessoreja mobiilikäyttöön | Transcend esitteli ultra -nopean 2.5" 64GB SSD -aseman | Hitachilta monipuolinen Full HD -videokamera | NVIDIA esitteli uusia Quadro FX -grafiikkapiirejä ja Plex -järjestelmiä | Intelin 22nm roadmap esittelyssä - Ivy Bridge ja Haswell | Kingston osti 10% osuuden Taiwanilaisesta Solid State Systemsistä | Elpidalta 2.5 Gbps DDR3 -muistia | HP esitteli EliteBook -sarjan mobiilityöasemat | HP:ltä pari uutta laajakuvamonitoria työasemakäyttöön | HP ostaa langattoman teknologian toimittajan | Lenovo ThinkPad W700 | Indilinx sai valmiiksi uuden SSD -ohjaimensa | 45nm AMD Deneb -prosessorin tehonkulutus mittauksessa | MSI julkisti uuden 13.3" EX310 -läppärinsä | AMD julkaisi ATI Radeon HD 4800 X2 -sarjan näytönohjaimet | NVIDIA:n viallisia piirejä myös MacBook Pro -järjestelmissä | VIA:lta piirisarjoja enää omille prosessoreille | Inteliltä B43 -piirisarja Q1/2009 | Intel julkisti virallisesti Core i7:n | AMD:n fysiikkasalaisuus paljastettu, Havok | Microsoft valmistelee kahtatoista tietoturvapäivitystä elokuulle | BenQ:lta 18.5" 720p LCD -monitoreja | Kingston esitteli DataTraveler 400 Pocket Disaster Recovery -setin | Nvidia hankki lisenssit Transmetan LongRun -virranhallintatekniikoille | AMD: Opteroneille uusi maailmanennätys | Toshibalta 32GB NAND -flashmoduuli kannettaville ratkaisuille | Suomalaiset voittoisia Intelin videokilpailussa | AMD hylkää CTM:n | Nehalem on "Core i7" | Microcool Banchetto 101 | AMD julkisti uudet CAD -ja DCC -käyttöön tarkoitetut näytönohjaimensa | Maximum PC rakensi Nehalem -kokoonpanon | Pioneer sai 500GB Blu-ray -levylle | Intelin Calpella -mobiilialusta tulossa Q3/2009 | HP esitteli yritysluokan läppärin | AMD HD 4850:sta mobiiliversio | AMD julkaisi 790GX -piirisarjansa | Gainward julkisti ensimmäisen Radeon -pohjaisen Golden Sample -mallinsa | MSI julkisti pari Centrino 2 -pohjaista läppäriä pelikäyttöön | Micron esitteli uudet P200 -ja C200 SSD -asemat | DFI esitteli uusia Intel -ja AMD -pohjaisia emolevyjään | NEC kehitti uuden sirun Blu-Ray -soittimille | Intel valmistelee kolmannen sukupolven Classmate PC:tä | AMD Fusion -tietoja julki | Lenovo S10 esittelyssä | Grafiikkapiirien toimitukset terveellä pohjalla | Intel kertoi yksityiskohtia Larabeesta | Viimeisin Apple OS X DNS -tietoturvapäivitys jättää edelleen käyttäjät vaaralle alttiiksi | Foxconn kommentoi Nvidian 790i -piirisarjaa | Xbox 360 hinnanpudotus 7. syyskuuta | Zotac GeForce 9800 GTX+ Zone Edition julkaistu | Realtek HD Audio Codec R2.00 valmis | AMD: EVGA halusi myydä ATI -kortteja | EVGA:lta GeForce 9800 GT AKIMBO -näytönohjaimia | AMD RV870:n koodinimi "Lil Dragon" (40nm) | Logitechilta ohjaimia Guitar Hero World Tourille | Intel toimittaa Facebookille tuhansia Xeon -palvelimia | MSI:ltä yritysläppäri ja ultrakannettava | Tietoturva -aukkoja hyödynnetään entistä nopeammin | 64 -bittisen Vistan käyttö lisääntynyt dramaattisesti | Nvidian vastaus MCP -liiketoiminnan lopettamisuutisiin | Psystar valmistautuu oikeustaisteluunsa Applea vastaan | Nvidia lopettaa piirisarjojen valmistuksen? | Dell Vostro 2510 saatavilla | SanDisk Cruzer Pattern

Uutiset

Kirjoittanut Marko Laimi

16.08.2007 20:39

Microsoft on julkaissut joka kuukausittaiset tietoturvapäivityksensä korjaten tällä kertaa kuusi kriittistä ja kolme tärkeää haavoittuvuutta Windows, Office -ja muissa ohjelmistoissaan. Kaikki kuusi kriittistä päivitystä korjaavat haavoittuvuuksia jotka mahdollistaisivat etäkoodin ajamisen. Yksi paikkauksista korjaa ongelman Microsoft XML Core Services -palvelussa, jota vastaan voitaisiin hyökätä jos Windows -käyttöjärjestelmän omaava tietokone ajautuisi haitallista koodia omaavalle sivustolle. On myös kaksi muuta haavoittuvuutta joita voitaisiin hyödyntää haitallista koodia sisältävän webbisivuston kautta.

Seuraava päivitys puolestaan korjaa ongelman Visual Basic -ohjelmiston kanssa, jossa hyökkääjä voisi saada etäyhteyden tietyn koodin avulla. Kyseinen ongelma vaikuttaa myös Office -ohjelmiston Mac -versioon. Toinen Office- pakettiin liittyvä haavoittuvuus joka korjattiin, korjasi haavoittuvuuden jota voidaan hyödyntää käyttäjän ladattua haitallista koodia sisältävä Excel -tiedosto.

Viimeinen kriittinen päivitys korjasi haavoittuvuuden Windows Graphics Rendering Enginessä, jossa hyökkääjä voisi saada etäyhteyden järjestelmään erityisesti luomalla kuvatiedostolla joka toimitettaisiin käyttäjälle sähköpostin liitteenä.

Kolme tärkeää päivitystä puolestaan sisältävät yhden päivityksen Windows Media Player -ohjelmalle. Kyseistä haavoittuvuutta voitaisiin hyödyntää haitallista koodia sisältävän WMP -tiedoston avulla. Toinen tärkeä päivitys koskee vain Vista -käyttöjärjestelmää ja ongelmaa joka liittyy "Gadgets" -ominaisuuteen. Haavoittuvuus voisi mahdollistaa hyökkääjän luoda haitallista koodia sisältäviä tiedostoja RSS -uutissyötteeseen, Yhteystietoihin ja säähän liittyviin "työkaluihin, jotka voisivat sallia etäkoodin ajamisen. Viimeinen tärkeistä päivityksistä korjaa haavoittuvuuden joka mahdollisti käyttäjän nostavan oikeuksiaan Microsoft Virtual Serverissä tai Virtual PC:ssä.

TG Daily: Microsoft patches nine vulnerabilities for August