Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Security Advisory 975191 - haavoittuvuus Windowsin FTP-palvelussa

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975191 otsikolla Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution . Advisory koskee Internet Information Services -palvelun versioiden 5.0, 5.1 ja 6.0 osana olevaa FTP-palvelua . Myöhään sunnuntaina...
  • Blog Post: Security Advisory 2659883 - Haavoittuvuus ASP.NET-kirjastossa

    Microsoft on julkaissut uuden Security Advisoryn 2659883 otsikolla Vulnerability in ASP.NET Could Allow Denial of Service. Security Advisory koskee ASP.NET-kirjastoa kaikissa tällä hetkellä tuetuissa .NET Frameworkin versioissa. ASP.NET-kirjastosta on löydetty haavoittuvuus, joka...
  • Blog Post: Pari juttua tietoturvatiedotteesta MS10-070

    Viime tiistaina julkaistiin siis tietoturvatiedote MS10-070 normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee ASP.NET-ohjelmointirajapinnasta löytynyttä haavoittuvuutta , tiedotteen tarkempi kuvaus löytyy täältä . Tiistaina julkaisimme tiedotteeseen...
  • Blog Post: Tietoturvatiedote MS11-100 julkaistu normaalin aikataulun ulkopuolella

    Microsoft julkaisi tietoturvatiedotteen MS11-100 normaalista aikataulusta poiketen eilen illalla 29.12.2011 n. klo 20.00 Suomen aikaa. Tietoturvatiedote koskee .NET Frameworkin ASP.NET-kirjastoa ja siinä on korjattu neljä eri haavoittuvuutta, mm. Security Advisoryssä 2659883 kuvattu Hash...
  • Blog Post: Päivitys Security Advisoryyn 975191

    Microsoft julkaisi pari päivää sitten IIS-palvelimen FTP-palvelua koskevan Security Advisoryn 975191 . Advisoryssä kerrottiin FTP-palvelusta löytyneen haavoittuvuuden koskevan IIS-palvelun versioita 5.0., 5.1 ja 6.0, ja nyt listaan on päivitetty myös IISin versio 7.0. Eli haavoittuvuus koskee myös tuota...
  • Blog Post: Kesäkuun 2009 tietoturvatiedotteet

    Microsoft on eilen 9.6.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolmekymmentäyksi (31) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: Lokakuun 2009 tietoturvatiedotteet

    Microsoft on eilen 13.10.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kolmekymmentäneljä (34) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet...
  • Blog Post: Security Advisory 971492

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 971492 otsikolla Vulnerability in Internet Information Services Could Allow Elevation of Privilege . Advisory koskee Microsoftin Internet Information Serveristä löytynyttä haavoittuvuutta, josta jo suomalaisessakin IT-lehdistössä on ollut puhetta...
  • Blog Post: Security Advisory 954462 - työkaluja ja ohjeita SQL Injection -hyökkäysten estämiseen

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 954462 ja otsikoltaan "Rise in SQL Injection Attacks Exploiting Unverified User Data Input". Advisory koskee SQL Injection -hyökkäyksiä, joiden määrä on viime aikoina ollut voimakkaassa kasvussa. Hyökkäykset ovat monesti kohdistuneet sivustoihin...
  • Blog Post: Lisähuomio tietoturvatiedotteesta MS11-100

    Edellisessä tiedotetta MS11-100 käsittelevässä blogipostauksessa mainitsin päivityksen testaamisesta. Testauksen tärkeyttä ei voi liikaa korostaa – kaikkien vähäänkään kriittisempien webbipalvelimien osalta tämä päivitys...
  • Blog Post: Security Advisory 977377 - Haavoittuvuus Windowsin TLS/SSL-toteutuksessa

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 977377 otsikolla Vulnerability in TLS/SSL Could Allow Spoofing . Microsoftin Security Advisory koskee Windowsin TLS/SSL-toteutusta, mutta itse haavoittuvuus liittyy TLS- ja SSL-protokollien määritykseen ja koskee näin ollen useita eri toteutuksia...