Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Security Advisory 975191 - haavoittuvuus Windowsin FTP-palvelussa

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975191 otsikolla Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution . Advisory koskee Internet Information Services -palvelun versioiden 5.0, 5.1 ja 6.0 osana olevaa FTP-palvelua . Myöhään sunnuntaina...
  • Blog Post: Security Advisory 947563 - haavoittuvuus Excel-taulukkolaskentaohjelmassa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 947563 ja otsikoltaan Vulnerability in Microsoft Excel Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa...
  • Blog Post: Internet Explorer -haavoittuvuus - ohjeita käyttäjille

    IE:n haavoittuvuuteen (taustoista katso esim. blogikirjoitus täällä ) liittyen - olen saanut paljon kysymyksiä siitä, mitä esim. kotikäyttäjän kannattaa tehdä. Security Advisoryssä on paljon ohjeita erilaisten kiertokeinojen käytöstä -. mitä minun tavllisena käyttäjänä kannattaa tehdä? No, ihan ensimmäisenä...
  • Blog Post: Security Advisory 925568 - haavoittuvuus VML-toteutuksessa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925568 ja otsikoltaan Vulnerability in Vector Markup Language Could Allow Remote Code Execution. Advisory koskee Vector Markup Language -toteutuksessa (VML) havaittua haavoittuvuutta, joka antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa...
  • Blog Post: Security Advisory 2219475 - haavoittuvuus Windowsin Ohje ja tukikeskuksessa

    Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2219475 otsikolla Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution. Security Advisory koskee Microsoft Windows XP:n ja WIndows Server 2003:n Ohje ja tukikeskuksesta (Help and Support center) löytynyttä...
  • Blog Post: Security Advisory 2659883 - Haavoittuvuus ASP.NET-kirjastossa

    Microsoft on julkaissut uuden Security Advisoryn 2659883 otsikolla Vulnerability in ASP.NET Could Allow Denial of Service. Security Advisory koskee ASP.NET-kirjastoa kaikissa tällä hetkellä tuetuissa .NET Frameworkin versioissa. ASP.NET-kirjastosta on löydetty haavoittuvuus, joka...
  • Blog Post: DLL-kirjastojen lataaminen - uusi työkalu

    Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus . Microsoft on nyt julkaissut myös FixIt-korjauspaketin , joka helpottaa rekisteriasetuksen käyttöönottoa...
  • Blog Post: Security Advisory 953818 - ongelma käytettäessä Safari-selainta Windows XP:ssä tai Vistassa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 953818 ja otsikoltaan "Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform". Advisory koskee ongelmaa, joka mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen kohteena olevassa järjestelmässä, ja joka...
  • Blog Post: Security Advisory 937696 - muutoksia Officen tiedostonkäsittelyssä

    Microsoft on julkaissut Security Advisoryn 937696 (Release of Microsoft Office Isolated Conversion Environment (MOICE) and File Block Functionality for Microsoft Office), jonka aiheena on muutokset Officen versioiden 2003 ja 2007 tiedostonkäsittelyssä. Advisoryssä kuvataan MOICE-tiedostomuunnin (Microsoft...
  • Blog Post: Päivitys Security Advisoryyn 975497

    Microsoft julkaisi reilu viikko sitten SMB-protokollatoteutusta koskevan Security Advisoryn 975497 . Advisorya on nyt päivitetty kahden asian tiimoilta: Advisoryn FAQ-osuuteen on lisätty tietoja SMBv2-protokollasta. Advisoryssä kuvattu haavoittuvuus koskee nimenomaan SMB-protokollan versiota 2...
  • Blog Post: Security Advisory 951306 - haavoittuvuus Windowsissa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 951306 ja otsikoltaan Vulnerability in Windows Could Allow Elevation of Privilege. Advisory koskee Windowsissa ja siinä suoritettavissa palveluissa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin...
  • Blog Post: Security Advisory 932114 - haavoittuvuus Wordin versiossa 2000

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 932114 ja otsikoltaan Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution. Advisory koskee Word-tekstinkäsittelyohjelman versiossa 2000 raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response...
  • Blog Post: Korjaus IE-haavoittuvuuteen tulee normaalin aikataulun ulkopuolella

    Microsoftin Security Response Center on jokin aika sitten ilmoittanut , että tietoturvapäivitys Security Advisoryssä 979352 kuvattuun IE-haavoittuvuuteen julkaistaan normaalin aikataulun ulkopuolella . Julkaisun tarkkaa aikataulu selviää tämän ja huomisen päivän aikana. Kuten tuossa MSRC:n blogikirjoituksessakin...
  • Blog Post: Ennakkotieto - korjaus Internet Explorerin haavoittuvuuteen tulossa

    Microsoft on juuri äsken julkaissut ennakkotiedon - korjaus julkisuudessa paljon puhuttaneeseen Internet Explorerin haavoittuvuuteen on suunniteltu julkaistavaksi huomenna keskiviikkona, 17. joulukuuta, n. kello 20.00 suomen aikaa. Julkaisusta tiedotetaan normaalitapaan sekä tämän blogin kautta että...
  • Blog Post: Uusi Security Advisory 925444

    Microsoft on muutama tunti sitten julkaissut uuden Security Advisoryn numerolla 925444 ja otsikolla Vulnerability in the Microsoft DirectAnimation Path ActiveX Control Could Allow Remote Control Execution. Advisory koskee DirectAnimation-ActiveX-komponentissa (daxctle.ocx) olevaa haavoittuvuutta, joka...
  • Blog Post: Päivitys kahteen Security Advisoryyn - elokuu 2009

    Kahta aiemmin julkaistua Security Advisoryä on päivitetty: ATL-haavoittuvuuksia koskevaan Security Advisoryyn 973882 on lisätty Live-palveluja koskeva kohta ("Frequently Asked Questions about Windows Live Services"), jossa kerrotaan a) Live Messenger -ohjelman päivityksestä sekä b) Windows Live...
  • Blog Post: Security Advisory 943521 - haavoittuvuus IE7:n URL-käsittelyssä

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 943521 ja otsikoltaan URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution. Advisory koskee Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä käytettävää...
  • Blog Post: Security Advisory 979352 - haavoittuvuus Internet Explorerissa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 979352 ja otsikoltaan "Vulnerability in Internet Explorer Could Allow Remote Code Execution". Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa haavoittuvuudesta, joka koskee Internet...
  • Blog Post: Security Advisory 926043 - haavoittuvuus Windowsin Shellissä

    Microsoft on julkistanut uuden Security Advisoryn numeroltaan 926043 ja otsikoltaan Vulnerability in Windows Shell Could Allow Remote Code Execution. Haavoittuvuus koskee Windowsin Shellissä olevaa haavoittuvuutta, jota voidaan hyödyntää selaimen välityksellä käyttämällä WebViewFolderIcon ActiveX-komponenttia...
  • Blog Post: Päivitys Security Advisoryyn 975191

    Microsoft julkaisi pari päivää sitten IIS-palvelimen FTP-palvelua koskevan Security Advisoryn 975191 . Advisoryssä kerrottiin FTP-palvelusta löytyneen haavoittuvuuden koskevan IIS-palvelun versioita 5.0., 5.1 ja 6.0, ja nyt listaan on päivitetty myös IISin versio 7.0. Eli haavoittuvuus koskee myös tuota...
  • Blog Post: Security Advisory 2269637 - DLL-kirjastojen lataaminen

    Microsoft on viime yönä julkaissut uuden Security Advisoryn numeroltaan 2269637 ja otsikoltaan Insecure Library Loading Could Allow Remote Code Execution . Advisory koskee Windows-sovelluksia ja sovellusten tarvitsemien DLL-kirjastojen lataamista. Kun sovellus tarvitsee jossakin DLL-kirjastossa...
  • Blog Post: Security Advisory 943411 - päivitys Windows Vistan Sidebar-toiminnon tietoturvaan

    Microsoft on julkaissut uuden Security Advisoryn 943411 otsikolla Update to Improve Windows Sidebar Protection . Advisoryssä kerrotaan päivityksestä, joka on saatavilla Windows Vista -käyttöjärjestelmään ja jonka tavoitteena on parantaa Vistan Sidebar-toiminnon tietoturvaa. Lisätietoja päivityksestä...
  • Blog Post: Security Advisory 925984 - haavoittuvuus PowerPointissa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925984 ja otsikoltaan Vulnerability in PowerPoint Could Allow Remote Code Execution. Advisory koskee PowerPoint-sovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen...
  • Blog Post: Security Advisory 933052 - Haavoittuvuus Wordissä

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 933052 ja otsikoltaan Vulnerability in Microsoft Word Could Allow Remote Code Execution. Advisory koskee Word-tekstinkäsittelyohjelman versiossa 2000 (Offfice 2000) ja 2002 (Office XP) raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan...
  • Blog Post: Security Advisory 968272 - haavoittuvuus Excelissä

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 968272 ja otsikoltaan Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin...