Adobelta päivityksiä ohjelmistojen haavoittuvuuksiin

Adobelta on tullut päivityksiä sen ohjelmistoissa havaittuihin haavoittuvuuksiin. Haavoittuvuudet mahdollistavat mm. hyökkääjän oman koodin ajamisen kohteessa. Ohjelmat, joita päivitykset koskevat ovat:

– Adobe Illustrator
– Adobe Photoshop
– Adobe Flash Professional
– Adobe Shockwave Player

Tarkemmat tiedot haavoittuvuuksista ja päivityksistä:
APSB12-10 – Security bulletin for Adobe Illustrator
APSB12-11 – Security bulletin for Adobe Photoshop
APSB12-12 – Security bulletin for Adobe Flash Professional
APSB12-13 – Security update available for Adobe Shockwave Player

Microsoft julkaissut ennakkotiedotteen toukokuun päivityksistä

Microsoft on julkaissut ennakkotiedotteen toukokuun päivityksistä. Päivityksiä on yhteensä seitsemän ja niistä kolme ovat kriittisiä ja neljä tärkeitä. Ohjelmistot, joita päivitykset koskevat ovat: Office-tuotteet, Windows-tuotteet, .NET, Silverlight.

Lisätietoja ja päivitysten tarkat kuvaukset:
http://technet.microsoft.com/en-us/security/bulletin/ms12-may

Adobelta päivitys Readeriin

Adobe on julkaissut Adobe Reader 10.1.3 version, joka korjaa vanhemmissa versioissa havaittuja tietoturva-aukkoja. Nämä tietoturva-aukot mahdollistavat hyökkääjän kaataa ohjelmiston ja jopa ottaa kohdekoneen haltuunsa.

Tarkemmat tiedot pävityksestä:
http://www.adobe.com/support/security/bulletins/apsb12-08.html

Adobelta päivitys Flashiin

Adobe on julkaissut päivityksen Flash Playeriin. Päivitys korjaa haavoittuvuuksia, jotka mahdollistavat hyökkääjän komentojen ajamisen kohdekoneessa ja palvelunestohyökkäyksien tekemisen.

Ohjelmistot, joihin päivitys vaikuttaa:
– Adobe Flash Player 11.1.10.63 ja sitä vanhemmat versiot
– Adobe Flash Player 11.1.111.7 ja sitä vanhemmat Android-versiot
– Adobe AIR 3.1.0.4880 ja sitä vanhemmat versiot

Lisätietoja haavoittuvuudesta:
http://www.adobe.com/support/security/bulletins/apsb12-07.html

Microsoftilta kuusi päivitystä maaliskuun kuukausipäivityksissä

Microsoft on julkaissut ennakkotiedotteen maaliskuun päivityksistä. Päivityksiä on kuusi ja näistä yksi(1) on kriittinen, neljä(4) tärkeää ja yksi(1) kohtalainen. Nämä päivitykset korjaavat haavoittuvuuksia, jotka mm. mahdollistavat hyökkääjän koodin ajamisen kohteessa ja palvelunestohyökkäyksiä.

Ohjelmistot joihin päivitykset vaikuttavat:

Windows XP
Windows Vista
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Microsoft Visual Studio
Microsoft Expression Design

Ennakkotiedotteen ja myöhemmin koko tiedotteen löytää osoitteesta:
http://technet.microsoft.com/en-us/security/bulletin/ms12-mar

Googlen Chrome-selaimesta löytynyt haavoittuvuuksia

Googlen Chrome-selaimesta on löytynyt yhteensä 14 haavoittuvuutta, joista 13 Google on luokitellut vakaviksi. Nämä haavoittuvuudet mahdollistavat hyökkääjän suorittaa mm. palvelunestotila. Näihin haavoittuvuuksiin on julkaistu päivitys, joka korjaa kaikki haavoittuvuudet sekä päivittää Adobe Flash Playerin uusimpaan versioon.

Lisätietoja:
http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html

Haittaohjelmat levinneet jo televisioihin

Suomalaisista verkoista on löytynyt digi-tv-laitteita, joista on havaittu haittaohjelmia. Haittaohjelmat ovat olleen botti-tyyppisiä eli ohjelma ottaa yhteyden komentopalvelimeen ja odottaa hyökkääjän komentoa. Näitä saastuneita laitteita käytetään mm. erilaisiin DDoS-hyökkäyksiin ja haittaohjelmien levitykseen.

Lisätieto ja suojautumiskeinoja näiltä haittaohjelmilta:
http://www.cert.fi/tietoturvanyt/2012/02/ttn201202151639.html

Oraclelta ja Adobelta ohjelmistopäivityksiä

Oracle on julkaissut Java 6 Update 31 päivityksensä. Tämä päivitys korjaa 13 haavoittuvuutta.

Linkki päivityksen tietoihin:
6u31 Release Notes

Adobe on julkaissut päivityksen Shockwave Playeriinsä. Päivitys on merkattu kriittiseksi, sillä haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen kohdekoneella.

Linkki päivityksen tietoihin:
http://www.adobe.com/support/security/bulletins/apsb12-02.html

Mozilla-ohjelmistojen päivityksessä korjattu haavoittuvuus

Mozillan ohjelmistopäivityksissä on korjattu haavoittuvuus, joka on mahdollistanut hyökkääjän koodin suorittamisen kohdekoneessa.

Sovellukset, joita päivitykset koskevat:
- Firefox 10.0.1
- Firefox ESR 10.0.1
- Thunderbird 10.0.1
- Thunderbird ESR 10.0.1
- SeaMonkey 2.7.1

Linkki Mozillan tiedotteeseen:
http://www.mozilla.org/security/announce/2012/mfsa2012-10.html

Microsoftilta 9 päivitystä helmikuun kuukausipäivityksissä

Microsoft on julkaissut ennakkotiedotteen helmikuun päivityksistä. Päivityksiä on yhdeksän, joista neljä on kriittistä ja viisi tärkeää. Nämä päivitykset korjaavat erinäisiä haavoittuvuuksia, kuten hyökkääjän koodin ajaminen eri ohjelmissa.

Tuotteet joihin päivitykset vaikuttavat:

- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Office 2010
- SharePoint Server 2010
- .NET Framework ja Silverlight

Linkki ennakkotiedotteeseen, josta löytyy tarkemmat tiedot:
http://technet.microsoft.com/en-us/security/bulletin/ms12-feb