Uusi Tietoturvatiedote MS08-067

Microsoft on eilen 23.10.2008 n. Klo 20.00 julkistanut yhden uuden tietoturvatiedotteen, tiedotteen MS08-067, normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee kaikkia tällä hetkellä tuettuja Windows-käyttöjärjestelmän versioita. Tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus). Windows 2000-, Windows XP- tai Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuutta voidaan hyödyntää ilman kelvollista käyttäjätunnusta ja salasanaa, mikä tarkoittaa sitä, että haavoittuvuutta voidaan potentiaalisesti hyödyntää verkkomadon toteuttamiseen. Tämän takia Microsoft julkaisi tiedotteen ja siihen liittyvät korjaukset normaalin aikataulun ulkopuolella.

Microsoft suosittelee korjauksen asentamista mahdollisimman nopeasti.