Microsoft on julkaissut nyt elokuun paikkatiistaina korjauksen yhteensä 120 haavoittuvuuteen 13 eri tuotteessaan, kertoo ZDNet-sivusto.
Yhteensä 120 haavoittuvuudesta 17 on määritelty kriittisiksi. Näiden joukossa on myös kaksi nollapäivähaavoittuvuutta, eli haavoittuvuutta, joita hyökkääjät ovat hyödyntäneet jo ennen korjausten julkaisua.
Ensimmäinen nollapäivähaavoittuvuuksista (CVE-2020-1464) on Windows-käyttöjärjestelmässä. Sen ansiosta Windows voi virheellisesti vahvistaa tiedostojen allekirjoituksen. Tämä mahdollistaa hyökkääjille turvallisuusominaisuuksien ohittamisen ja tiedostojen ajamisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Toinen nollapäivähaavoittuvuus (CVE-2020-1380) on Internet Explorer -verkkoselaimen skriptimoottorissa, mutta vaikuttaa myös esimerkiksi sitä käyttäviin Office-sovelluksiin. Microsoftin mukaan tästä haavoittuvuudesta sille kertoi tietoturvayhtiö Kaspersky. Haavoittuvuutta voidaan hyväksikäyttää hyökkäykseen suunnitelluilla verkkosivuilla tai houkuttelamalla käyttäjä avaamaan haavoittuvuutta hyödyntävä Office-tiedosto.
Useimmilla käyttäjillä Windows- ja muiden ohjelmistojen päivitykset tapahtuvat automaattisesti.
Windows-käyttöjärjestelmän osalta oman päivitystilanteen voi kuitenkin haluttaessa tarkistaa käsin Windows Updaten kautta.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisätietoa 11. elokuuta julkaistuista Microsoftin korjauksista löytyy tästä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »