Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Huhtikuun 2009 tietoturvatiedotteet

    Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: Lokakuun 2008 tietoturvatiedotteet

    Microsoft on eilen 14.10.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yksitoista (11) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 20 haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa ja Excelissä...
  • Blog Post: IE-haavoittuvuuden korjaus ulos 21.1. n. klo 20.00

    Microsoftin Security Response Center on jokin aika sitten antanut ennakkotiedon Security Advisoryssä 979352 kuvattuun IE-haavoittuvuuteen liittyvän tietoturvapäivityksen julkaisusta: tietoturvatiedote MS10-002 ja siihen liittyvä päivitys julkaistaan 21.1.2010 n. klo 20.00 Suomen aikaa . Tuolloin julkaistava...
  • Blog Post: Internet Explorer -haavoittuvuus - ohjeita käyttäjille

    IE:n haavoittuvuuteen (taustoista katso esim. blogikirjoitus täällä ) liittyen - olen saanut paljon kysymyksiä siitä, mitä esim. kotikäyttäjän kannattaa tehdä. Security Advisoryssä on paljon ohjeita erilaisten kiertokeinojen käytöstä -. mitä minun tavllisena käyttäjänä kannattaa tehdä? No, ihan ensimmäisenä...
  • Blog Post: Muutoksia ActiveX-komponenttien käytössä IE:ssä

    Huhtikuussa 2006 Microsoft teki muutoksen tapaan, jolla web-sivulla oleva ActiveX-komponentti ladattiin ja aktivoitiin Internet Explorer -selaimessa. Muutos näkyi käyttäjälle niin, että kun hän vei hiiren osoittimen sivulla olevan ActiveX-komponentin kohdalle, näkyviin tuli teksti "Click to activate...
  • Blog Post: IE-tietoturvapäivityksen MS08-078 taustoja

    Microsoft julkaisi vajaat pari viikkoa sitten (keskiviikkona 17.12.) Internet Explorerille tietoturvapäivityksen MS08-078 normaalin aikataulun ulkopuolella. Nyt, kun päivityksen julkaisun ja sitä edeltäneen julkisuuden osalta pöly alkaa olla laskeutunut, voivat kiinnostuneet lukea SDL-blogista Michael...
  • Blog Post: Ennakkotieto - kaksi tietoturvapäivitystä normaalin aikataulun ulkopuolella

    Microsoftin Security Response Center eli MSRC on juuri julkaissut ennakkovaroituksen ensi viikolla julkaistavista kahdesta tietoturvatiedotteesta. Nämä tiedotteet ja niihin liittyvät päivitykset julkaistaan siis normaalin julkaisuaikataulun ulkopuolella näillä näkymin ensi viikon tiistaina 28.7.2009...
  • Blog Post: Korjaus IE-haavoittuvuuteen tulee normaalin aikataulun ulkopuolella

    Microsoftin Security Response Center on jokin aika sitten ilmoittanut , että tietoturvapäivitys Security Advisoryssä 979352 kuvattuun IE-haavoittuvuuteen julkaistaan normaalin aikataulun ulkopuolella . Julkaisun tarkkaa aikataulu selviää tämän ja huomisen päivän aikana. Kuten tuossa MSRC:n blogikirjoituksessakin...
  • Blog Post: Lisätietoja IE-haavoittuvuudesta ja DEPistä

    Security Research & Defense -blogissa on uusi artikkeli, jossa kerrotaan DEP-toiminnosta (Data Execution Prevention) ja sitä, kuinka sitä voidaan hyödyntää Internet Explorer -selaimesta löytyneen haavoittuvuuden aiheuttaman riskin pienentämiseen. DEP on siis käyttöjärjestelmän toiminto, joka yhdessä...
  • Blog Post: Ennakkotieto - korjaus Internet Explorerin haavoittuvuuteen tulossa

    Microsoft on juuri äsken julkaissut ennakkotiedon - korjaus julkisuudessa paljon puhuttaneeseen Internet Explorerin haavoittuvuuteen on suunniteltu julkaistavaksi huomenna keskiviikkona, 17. joulukuuta, n. kello 20.00 suomen aikaa. Julkaisusta tiedotetaan normaalitapaan sekä tämän blogin kautta että...
  • Blog Post: Komponentteja tappolistalle

    Tiistaisen tietoturvatiedotteiden julkaisun yhteydessä Microsoft julkaisi myös yhden uuden Security Advisoryn numeroltaan 960715 ja otsikoltaan Update Rollup for ActiveX Kill Bits . Otsikkonsa mukaisesti Security Advisoryssä kerrotaan joukosta uusia kill bit -asetuksia, joilla estetään joidenkin havoittuvien...
  • Blog Post: Security Advisory 979352 - haavoittuvuus Internet Explorerissa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 979352 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa haavoittuvuudesta, joka koskee Internet...
  • Blog Post: Yhteenveto lokakuun 2010 tietoturvatiedotteista

    Microsoft on eilen 12.10.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusitoista (16) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat neljäkymmentäyhdeksän (49) haavoittuvuutta Windowsissa ja sen eri komponenteissa...
  • Blog Post: Ennakkotieto huhtikuun 2011 tietoturvatiedotteista

    Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 12.4.2011 normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan seitsemäntoista (17) uutta tietoturvatiedotetta: tiedotteista yhdeksän on luokitukseltaan...
  • Blog Post: Kesäkuun 2009 tietoturvatiedotteet

    Microsoft on eilen 9.6.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolmekymmentäyksi (31) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: Security Advisory 2488013 - haavoittuvuus Internet Explorer -selaimessa

    Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2488013 otsikolla Vulnerability in Internet Explorer Could Allow Remote Code Execution. Security Advisory koskee Internet Explorer -selaimen versioita 6, 7 ja 8. IE:stä on löydetty haavoittuvuus, joka liittyy CSS-tiedostojen käsittelyyn...
  • Blog Post: Päivitys Security Advisoryyn 961051

    Viime viikon lopulla Microsoft julkisti Security Advisoryn 961051 , joka koskee Internet Explorer -selaimesta havaittua haavoittuvuutta. Security Advisorya on päivitetty viikonlopun aikana pariinkin otteeseen - päivitykset koskevat lähinnä kahta asiaa: Alkuperäisestä tiedotteesta poiketen haavoittuvuus...
  • Blog Post: Tietoturvatiedote MS10-018 julkaistu normaalin aikataulun ulkopuolella

    Microsoft on eilen 30.3.2010 n. Klo 20.00 julkaissut normaalin kuukausittaisen julkaisuaikataulun ulkopuolella yhden (1) uuden tietoturvatiedotteen. Tietoturvatiedote koskee Internet Explorer –selainta ja siinä kuvatussa päivityksessä on korjattu kaikkiaan kymmenen (10) haavoittuvuutta. Tiedote on luokitukseltaan...
  • Blog Post: Lokakuun 2009 tietoturvatiedotteet

    Microsoft on eilen 13.10.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kolmekymmentäneljä (34) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet...
  • Blog Post: Ennakkotieto joulukuun 2009 tietoturvatiedotteista

    Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 8.12. normaalin aikataulun mukaisesti julkaistavista joulukuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan kuusi (6) uutta tietoturvatiedotetta, joista: kolme (3) on luokitukseltaan kriittisiä (Critical...
  • Blog Post: Security Advisory 961051 - Vulnerability in Internet Explorer Could Allow Remote Code Execution

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961051 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa hyökkäyksistä, jotka ovat kohdistuneet Internet...
  • Blog Post: Security Advisory 980088 - haavoittuvuus Internet Explorerissa

    Microsoft on julkaissut uuden Security Advisoryn 980088 otsikolla Vulnerability in Internet Explorer Could Allow Information Disclosure . Advisory koskee Internet Exploreria ja saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden nähdä käyttäjän koneelle tallennettuja tiedostoja. Haavoittuvuusraportit...
  • Blog Post: Webcast tietoturvatiedotteesta MS08-078

    Järjestämme ylimääräisen webcastin torstaina 18.12.2008 klo 10.00 alkaen . Webcastin aiheena on eilen julkaistu ylimääräinen, Internet Explorer -selainta koskeva tietoturvatiedote MS08-078. Webcastiin pääsee ilmoittautumaan osoitteessa http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399552&Culture...
  • Blog Post: IE-päivitystä koskevan Webcastin tallenne

    Pidimme siis aamupäivällä Pohjalan Jannen kanssa webcastin, jossa käytiin läpi eilen julkaistu Internet Explorerin MS10-002-tietoturvatiedote . Vaikka käsiteltäviä tiedotteita ei ollut kuin tuo yksi, onnistuimme kuitenkin jaarittelemaan n. 50 minuutia ajan. Jos joku ei ehtinyt mukaan Webcastiin, löytyy...
  • Blog Post: Ennakkotieto elokuun 2010 tietoturvatiedotteista

    Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 10.8.2010 normaalin aikataulun mukaisesti julkaistavista elokuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan neljätoista (14) uutta tietoturvatiedotetta: tiedotteista kahdeksan on luokitukseltaan...