G30 tiedottaa

Ajankohtaista

Microsoft julkaisi kesäkuun päivityspaketin, joka korjaa useita kriittisiä haavoittuvuuksia Microsoftin tuotteista. Normaalista poiketen Microsoft julkaisi korjauspäivityksiä myös käyttöjärjestelmille, jotka eivät ole enää tuen piirissä. Kyseiset haavoittuvuudet korjattiin tuetuista käyttöjärjestelmistä jo aiemmin maaliskuussa.
Samba-palvelinohjelmistosta on löydetty kriittinen haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen palvelimella tyypillisesti pääkäyttäjän oikeuksin. Haavoittuvuuden hyödyntäminen edellyttää hyökkääjältä kirjoitusoikeutta Samba-palvelimen levyjaolle.
MsMpEn (Microsoft Malware Protection Engine) on kaikkien Microsoftin haittaohjelmatorjuntatuotteiden käyttämä palvelu. Sen JavaScript-tulkista on löytynyt hyökkääjän oman ohjelmakoodin suorittamisen mahdollistava haavoittuvuus.