Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Security Advisory 975191 - haavoittuvuus Windowsin FTP-palvelussa

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975191 otsikolla Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution . Advisory koskee Internet Information Services -palvelun versioiden 5.0, 5.1 ja 6.0 osana olevaa FTP-palvelua . Myöhään sunnuntaina...
  • Blog Post: Kysymyksiä ja vastauksia verkkokokouksesta

    Eilisessä tietoturvatiedotteiden verkkokokouksessa tuli esille pari kysymystä, joihin emme Jannen kanssa osanneet kertoa vastausta, ja lupasimme palata asiaan vastausten kera tämän blogin kautta, joten: 1. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats -paketille...
  • Blog Post: Huhtikuun 2009 tietoturvatiedotteet

    Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: DLL-kirjastojen lataamisesta

    Viime päivien aikana on julkisuudessakin ollut paljon puhetta DLL-kirjastojen lataamisesta sovelluksissa ja siitä, miten tietyllä tavalla kirjastoja lataavaa sovellusta voidaan käyttää hyväksi vihamielisen hyökkääjän haluaman ohjelmakoodin suorittamiseen...
  • Blog Post: Ennakkotieto toukokuun 2010 tietoturvatiedotteista

    Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 11.5.2010 normaalin aikataulun mukaisesti julkaistavista toukokuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan kaksi (2) uutta tietoturvatiedotetta: molemmat tiedotteet ovat luokitukseltaan kriittisiä...
  • Blog Post: Marraskuun 2008 tietoturvatiedotteet

    Microsoft on eilen 11.11.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan neljä (4) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Officessa. Englanninkielinen...
  • Blog Post: Mahdollinen ongelma MS10-015-päivityksen kanssa

    Microsoft on saanut tietoonsa, että joillain käyttäjillä on ollut ongelmia MS10-015-tietoturvatiedotteen mukaisen päivityksen asennuksen jälkeen, ja tämän vuoksi tämän päivityksen jakelu on keskeytetty Windows Update -palvelun kautta. Meillä ei ole vielä kovin tarkkaa tietoa siitä, onko kyseessä todella...
  • Blog Post: Ennakkotieto kesäkuun 2009 tietoturvatiedotteista

    Microsoft julkaisi eilen illalla ennakkotiedon kesäkuun 2009 tietoturvatiedotteista . Tämän hetken tiedon mukaan julkaisemme ensi tiistaina 9.6.2009 kymmenen (10) uutta tietoturvatiedotetta. Näistä tiedotteista kuusi on kriittisiä (Critical), kolme tärkeitä (Important) ja yksi luokitukseltaan keskitasoa...
  • Blog Post: Ennakkotieto heinäkuun 2007 tietoturvapäivityksistä

    Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 10.7.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta: - Ensimmäinen tiedote koskee Excel-taulukkolaskentasovellusta. Tiedotteen korkein luokitustaso on kriittinen...
  • Blog Post: Lokakuun 2008 tietoturvatiedotteet

    Microsoft on eilen 14.10.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yksitoista (11) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 20 haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa ja Excelissä...
  • Blog Post: Elokuun 2007 tietoturvatiedotteet

    Microsoft on eilen 14.8.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhdeksän (9) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 14 haavoittuvuutta Excel-, Media Player-, Virtual PC- ja Virtual Server -sovelluksissa...
  • Blog Post: Webcast elokuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 9.8.2011 normaalin julkaisuaikataulun mukaisesti elokuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin yksittäisen tietoturvatiedotteen läpikäynti...
  • Blog Post: Ennakkotieto kesäkuun 2007 tietoturvatiedotteista

    Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 12.6.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta: - Ensimmäinen tiedote koskee Microsoft Windows -käyttöjärjestelmää. Tiedotteen korkein luokitustaso...
  • Blog Post: Lokakuun 2006 tietoturvatiedotteet

    Microsoft on eilen illalla Suomen aikaa (10.10.2006 n. Klo 20.00) julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Uusissa tietoturvatiedotteissa on korjattu kaikkiaan 26 haavoittuvuutta Windowsin eri komponenteissa, Officessa...
  • Blog Post: Tallenne helmikuun 2010 tietoturvatiedotteiden webcastista

    Tänä aamuna 10.2. klo 10.00 - 11.15 pidettiin perinteiseen tapaan eilen julkaistuja helmikuun tietoturvatiedotteita käsitellyt webcast . Jos jollakulla jäi tuo aamuinen Live-lähetys näkemättä, ja sen välttämättä haluaisi katsoa, löytyy tallenne napsauttamalla tätä linkkiä . Jos tiedotteiden tiimoilta...
  • Blog Post: Kesäkuun 2007 tietoturvapäivitykset

    Microsoft on eilen 12.6.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 15 haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Visiossa. Tietoturvatiedotteista...
  • Blog Post: Security Advisory 947563 - haavoittuvuus Excel-taulukkolaskentaohjelmassa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 947563 ja otsikoltaan Vulnerability in Microsoft Excel Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa...
  • Blog Post: IE-haavoittuvuuden korjaus ulos 21.1. n. klo 20.00

    Microsoftin Security Response Center on jokin aika sitten antanut ennakkotiedon Security Advisoryssä 979352 kuvattuun IE-haavoittuvuuteen liittyvän tietoturvapäivityksen julkaisusta: tietoturvatiedote MS10-002 ja siihen liittyvä päivitys julkaistaan 21.1.2010 n. klo 20.00 Suomen aikaa . Tuolloin julkaistava...
  • Blog Post: Webcast joulukuun 2010 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 14.12.2010 normaalin julkaisuaikataulun mukaisesti marraskuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin yksittäisen tietoturvatiedotteen läpikäynti...
  • Blog Post: Muutoksia tietoturvatiedottamisessa marraskuusta 2011 lähtien

    Microsoft on julkaissut tietoturvatiedotteita kuukausittain vuoden 2003 syksystä lähtien, ja koko tämän ajan olemme myös tiedottaneet paikallisesti tiedotteiden julkaisusta suomenkielisen koostesähköpostin sekä paikallisen verkkokokouksen kautta. Tämän...
  • Blog Post: Yhteenveto syyskuun 2010 tietoturvatiedotteista

    Microsoft on eilen 14.9.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhdeksän (9) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat yksitoista (11) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Office-sovelluksissa...
  • Blog Post: Tallenne tietoturvatiedotteen MS10-070 webcastista

    Pidimme Pohjalan Jannen kanssa keskiviikkona 29.9. normaalin aikataulun ulkopuolella julkaistua tietoturvatiedotetta MS10-070 koskevan webcastin, jonka tallenteen voi käydä katsomassa täältä .
  • Blog Post: Security Advisory 925568 - haavoittuvuus VML-toteutuksessa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925568 ja otsikoltaan Vulnerability in Vector Markup Language Could Allow Remote Code Execution. Advisory koskee Vector Markup Language -toteutuksessa (VML) havaittua haavoittuvuutta, joka antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa...
  • Blog Post: Tietoturvatiedotteiden luokituksesta

    Eilisessä webcastissakin tuli kysymyksiä tietoturvatiedotteiden luokituksesta (palaan muihin kysymyksiin myöhemmin tänään). Microsoft käyttää tietoturvatiedotteille neliportaista luokitusta: - Kriittinen eli Critical - Tärkeä eli Important - Keskitaso eli Moderate - Alhainen eli Low Eilinenkin...
  • Blog Post: Marraskuun 2009 tietoturvatiedotteet

    Microsoft on eilen 10.11.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan viisitoista (15) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Excel- ja Word...