Eilen iltapäivällä pidetyssä tietoturvan webcastissä tuli esille pari kysymystä, joihin vielä vastaukset kertauksena alla. Jos haluat käydä katsomassa webcastin, löytyy se nauhoitettuna täältä. Linkki sekä nauhoitukseen että sliduihin löytyy myös ITPro-sivuston etusivulta.

Kysymys: Miksi MS06-074 on luokitukseltaan tärkeä eikä kriittinen?
Vastaus: SNMP-palvelu ei ole oletuksena käytössä missään tuetussa Windowsissa, eikä haavoittuvuus näin ollen täytä kriittisen vaatimuksia. Lisätietoja aiemmin tänään kirjoittamassani blogitarinassa.

Kysymys: Vaatiiko MS06-075:n asennus koneen uudelleenkäynnistyksen?
Vastaus: Ei, ja tarkempi luettelo kunkin uuden korjauspaketin käynnistystarpeesta löytyy esityksestä, joka taas löytyy täältä (eli ITPro.fi:n etusivulta), sekä kunkin tiedotteen Security Update Information -osuudesta.

Kysymys: Tunnistaako normaali skanneri kaikki nämä korjauspaketit?
Vastaus: Tunnistaa, tarkempi lista tunnistusmenetelmistä löytyy esityksestä sekä kunkin tiedotteen FAQ-osuudesta.   

Kysymys: Netissä liikkuu tietoja Wordista löytyneestä haavoittuvuudesta - onko tuo totta?
Vastaus: On, Wordista on löytynyt jo parikin uutta haavoittuvuutta, joista toisesta on jo olemassa Security Advisory, joka löytyy täältä. Näihin on korjaus tekeillä ja se julkistetaan normaaliaikataulun mukaan, jos mitään poikkeuksellista ei tapahdu.

Kysymyksiä saa edelleen laittaa osoitteeseen kimmo.bergius@microsoft.com.