Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

December, 2008

  • Päivitys Security Advisoryyn 961051

    Viime viikon lopulla Microsoft julkisti Security Advisoryn 961051 , joka koskee Internet Explorer -selaimesta havaittua haavoittuvuutta. Security Advisorya on päivitetty viikonlopun aikana pariinkin otteeseen - päivitykset koskevat lähinnä kahta asiaa...
  • Internet Explorer -haavoittuvuus - ohjeita käyttäjille

    IE:n haavoittuvuuteen (taustoista katso esim. blogikirjoitus täällä ) liittyen - olen saanut paljon kysymyksiä siitä, mitä esim. kotikäyttäjän kannattaa tehdä. Security Advisoryssä on paljon ohjeita erilaisten kiertokeinojen käytöstä -. mitä minun tavllisena...
  • Security Advisory 961051 - Vulnerability in Internet Explorer Could Allow Remote Code Execution

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961051 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut...
  • Uusi Security Advisory 961509

    Microsoft julkaisi viime yönä uuden Security Advisoryn numeroltaan 961509 ja otsikoltaan "Research proves feasibility of collision attacks against MD5". Tällä kertaa Advisoryn aiheena ei ole mikään haavoittuvuus tai jotain haavoittuvuutta hyödyntävä haittaohjelma...
  • Tietoturvatiedote MS08-078

    Microsoft on eilen 17.12.2008 n. Klo 20.00 julkistanut yhden uuden tietoturvatiedotteen, tiedotteen MS08-078, normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee kaikkia tällä hetkellä tuettuja Windows-käyttöjärjestelmän ja...
  • Ennakkotieto - korjaus Internet Explorerin haavoittuvuuteen tulossa

    Microsoft on juuri äsken julkaissut ennakkotiedon - korjaus julkisuudessa paljon puhuttaneeseen Internet Explorerin haavoittuvuuteen on suunniteltu julkaistavaksi huomenna keskiviikkona, 17. joulukuuta, n. kello 20.00 suomen aikaa. Julkaisusta tiedotetaan...
  • Webcast tietoturvatiedotteesta MS08-078

    Järjestämme ylimääräisen webcastin torstaina 18.12.2008 klo 10.00 alkaen . Webcastin aiheena on eilen julkaistu ylimääräinen, Internet Explorer -selainta koskeva tietoturvatiedote MS08-078. Webcastiin pääsee ilmoittautumaan osoitteessa http://msevents...
  • Uusi Security Advisory 961040 - haavoittuvuus SQL Server -tietokantapalvelimessa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961040 ja otsikoltaan Vulnerability in SQL Server Could Allow Remote Code Execution . Advisory koskee SQL Server -tietokantapalvelimessa havaittua haavoittuvuutta, joka on jo julkisesti tiedossa...
  • IE-tietoturvapäivityksen MS08-078 taustoja

    Microsoft julkaisi vajaat pari viikkoa sitten (keskiviikkona 17.12.) Internet Explorerille tietoturvapäivityksen MS08-078 normaalin aikataulun ulkopuolella. Nyt, kun päivityksen julkaisun ja sitä edeltäneen julkisuuden osalta pöly alkaa olla laskeutunut...
  • Uusi haittaohjelma hyödyntää MS08-067-tietoturvatiedotteeseen liittyvää haavoittuvuutta

    Olemme törmänneet uuteen verkkomadon varianttiin nimeltään Worm:Win32/Conficker.B . Mato hyödyntää tietoturvatiedotteessa MS08-067 korjattua haavoittuvuutta, joka liittyi Windowsin Server-palveluun. Lisätietoja madosta löytyy Microsoftin Malware Protection...
  • Media Playerissä haavoittuvuus - vai onko?

    Suomessakin raportoitiin viikonloppuna ja alkuviikosta (mm. CERT.FI:n haavoittuvuustiedote ) Windowsin Media Playeristä löydetystä haavoittuvuudesta, joka raporttien mukaan antaa hyökkääjälle mahdollisuuden suorittaa haluaamansa ohjelmakoodia kohteena...