Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

December, 2005

  • Jatkoa WMF-haavoittuvuuden suojautumisohjeisiin

    Eilen kirjoittamassani loppukäyttäjälle tarkoitetussa WMF-haavoittuvuuden suojautumisohjeessa mainittiin DEP-toiminnallisuuden (Data Execution Prevention) käyttäminen. Tietoturvayksikkömme viimeisimmän analyysin mukaan DEP-toiminnallisuus suojaa haavoittuvuuden...
  • WMF-haavoittuvuus - ohjeita loppukäyttäjälle

    Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että...
  • Windowsin WMF-haavoittuvuudesta

    Jatkoa eiliselle blogikohdalle liittyen Windowsin WMF-haavoittuvuuteen - toissa yönä julkistettuun Security Advisoryyn on päivitetty lisää tietoa, joten kannattaa käydä lukaisemassa se vielä uudelleen. Suojautumiskeinoista muutama sananen: - Organisaatioympäristöissä...
  • Security Advisory 912840

    Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos - ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut...
  • Ongelma Internet Explorer -selaimessa MS05-054-päivityksen asennuksen jälkeen

    Microsoft on saanut hajanaisia raportteja ongelmista IE:ssä, jotka ovat tulleet esiin viime viikon tiistaina julkistetun IE:n kumulatiivisen korjauspaketin MS05-054 asennuksen jälkeen. IE-tuoteryhmä on raportteja tutkittuaan todennut, että ongelmat aiheutuvat...
  • Ongelma SUS 1.0 SP1 -palvelimessa

    Joulukuun päivitysten yhteydessä on tullut esiin ongelma Software Update Services -palvelimen versiossa 1.0 (varustettuna Service Pack 1 -päivityspaketilla). Ongelma ilmenee, kun palvelin käy hakemassa uudet päivitykset Microsoftin palvelimelta. Tämän...
  • Joulukuun 2005 tietoturvapäivitykset

    Microsoft on eilen illalla Suomen aikaa julkistanut kuukausittaisen aikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta: MS05-054 - Cumulative Security Update for Internet Explorer (905915) Luokitus: Kriittinen (Critical) Tiedote MS05-054 sisältää...
  • Tiedotuksesta ja tietolähteistä

    Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä. - Tietoturvatiedotteista - kuten kaikille on varmaan jo tuttua, Microsoft...
  • Ennakkotieto joulukuun tietoturvapäivityksistä

    Microsoft julkistaa ensi tiistaina, 13. joulukuuta, n. klo 20.00 tämän hetken tiedon mukaan kaksi uutta tietoturvapäivitystä. Molemmat koskevat Windows-käyttöjärjestelmää, ovat tunnistettavissa MBSA-työkalun avulla ja vaativat järjestelmän uudelleenkäynnistyksen...
  • Tietoturvatiedotusta blogin välityksellä!

    Tervetuloa! Luet parhaillaan Microsoft Oy:n tietoturvablogin ensimmäistä viestiä. Tämän blogin tarkoituksena on välittää tietoa Microsoftin tuotteisiin ja tietoturvaan liittyvistä asioista. Minun nimeni on Kimmo Bergius, ja vastaan Suomen Microsoftilla...