Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Security Advisory 975191 - haavoittuvuus Windowsin FTP-palvelussa

    Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975191 otsikolla Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution . Advisory koskee Internet Information Services -palvelun versioiden 5.0, 5.1 ja 6.0 osana olevaa FTP-palvelua . Myöhään sunnuntaina...
  • Blog Post: Huhtikuun 2009 tietoturvatiedotteet

    Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: DLL-kirjastojen lataamisesta

    Viime päivien aikana on julkisuudessakin ollut paljon puhetta DLL-kirjastojen lataamisesta sovelluksissa ja siitä, miten tietyllä tavalla kirjastoja lataavaa sovellusta voidaan käyttää hyväksi vihamielisen hyökkääjän haluaman ohjelmakoodin suorittamiseen...
  • Blog Post: Marraskuun 2008 tietoturvatiedotteet

    Microsoft on eilen 11.11.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan neljä (4) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Officessa. Englanninkielinen...
  • Blog Post: Mahdollinen ongelma MS10-015-päivityksen kanssa

    Microsoft on saanut tietoonsa, että joillain käyttäjillä on ollut ongelmia MS10-015-tietoturvatiedotteen mukaisen päivityksen asennuksen jälkeen, ja tämän vuoksi tämän päivityksen jakelu on keskeytetty Windows Update -palvelun kautta. Meillä ei ole vielä kovin tarkkaa tietoa siitä, onko kyseessä todella...
  • Blog Post: Lokakuun 2008 tietoturvatiedotteet

    Microsoft on eilen 14.10.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yksitoista (11) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 20 haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa ja Excelissä...
  • Blog Post: Marraskuun 2009 tietoturvatiedotteet

    Microsoft on eilen 10.11.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan viisitoista (15) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Excel- ja Word...
  • Blog Post: Security Advisory 2219475 - haavoittuvuus Windowsin Ohje ja tukikeskuksessa

    Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2219475 otsikolla Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution. Security Advisory koskee Microsoft Windows XP:n ja WIndows Server 2003:n Ohje ja tukikeskuksesta (Help and Support center) löytynyttä...
  • Blog Post: Security Advisory 2659883 - Haavoittuvuus ASP.NET-kirjastossa

    Microsoft on julkaissut uuden Security Advisoryn 2659883 otsikolla Vulnerability in ASP.NET Could Allow Denial of Service. Security Advisory koskee ASP.NET-kirjastoa kaikissa tällä hetkellä tuetuissa .NET Frameworkin versioissa. ASP.NET-kirjastosta on löydetty haavoittuvuus, joka...
  • Blog Post: DLL-kirjastoista ja niiden lataamisesta - jatkotarinan osa III: "Viimeinen niitti"

    Jatkotarinan ensimmäisessä osassa esiteltiin ongelma, eli mistä tässä kaikessa on oikein kysymys. Toisessa osassa pureuduttiin hieman puolustukseen eli tapoihin, jolla ongelman aiheuttamaa riskiä voidaan pienentää. Tämä kolmas ja viimeinen osa käsittelee...
  • Blog Post: Pari juttua tietoturvatiedotteesta MS10-070

    Viime tiistaina julkaistiin siis tietoturvatiedote MS10-070 normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee ASP.NET-ohjelmointirajapinnasta löytynyttä haavoittuvuutta , tiedotteen tarkempi kuvaus löytyy täältä . Tiistaina julkaisimme tiedotteeseen...
  • Blog Post: Windows Server 2003 SP2

    Eiliseen elinkaarijuttuun vielä lisäyksenä vähän tarkempaa tietoa Windows Server 2003:n Service Pack 2:sta (SP2). SP2 julkaistiin maaliskuun 12. 2007. SP2:n ulostulo tarkoittaa sitä, että tällä hetkellä Microsoft tukee ja tekee mm. tietoturvakorjauksia Windows Server 2003:n osalta vain SP1:lle ja SP2...
  • Blog Post: DLL-kirjastojen lataaminen - uusi työkalu

    Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus . Microsoft on nyt julkaissut myös FixIt-korjauspaketin , joka helpottaa rekisteriasetuksen käyttöönottoa...
  • Blog Post: Security Advisory 953818 - ongelma käytettäessä Safari-selainta Windows XP:ssä tai Vistassa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 953818 ja otsikoltaan "Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform". Advisory koskee ongelmaa, joka mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen kohteena olevassa järjestelmässä, ja joka...
  • Blog Post: Päivitys Security Advisoryyn 975497

    Microsoft julkaisi reilu viikko sitten SMB-protokollatoteutusta koskevan Security Advisoryn 975497 . Advisorya on nyt päivitetty kahden asian tiimoilta: Advisoryn FAQ-osuuteen on lisätty tietoja SMBv2-protokollasta. Advisoryssä kuvattu haavoittuvuus koskee nimenomaan SMB-protokollan versiota 2...
  • Blog Post: Security Advisory 951306 - haavoittuvuus Windowsissa

    Microsoft on julkaissut uuden Security Advisoryn numeroltaan 951306 ja otsikoltaan Vulnerability in Windows Could Allow Elevation of Privilege. Advisory koskee Windowsissa ja siinä suoritettavissa palveluissa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin...
  • Blog Post: YHteenveto maaliskuun 2010 tietoturvatiedotteista

    Microsoft on 9.3.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, josta kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kahdeksan (8) haavoittuvuutta Windowsin Movie Makerissa, Producer-ohjelmistossa sekä Officen Excelissä...
  • Blog Post: Tietoturvatiedote MS11-100 julkaistu normaalin aikataulun ulkopuolella

    Microsoft julkaisi tietoturvatiedotteen MS11-100 normaalista aikataulusta poiketen eilen illalla 29.12.2011 n. klo 20.00 Suomen aikaa. Tietoturvatiedote koskee .NET Frameworkin ASP.NET-kirjastoa ja siinä on korjattu neljä eri haavoittuvuutta, mm. Security Advisoryssä 2659883 kuvattu Hash...
  • Blog Post: Ennakkotieto huhtikuun 2010 tietoturvatiedotteista

    Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 13.4.2010 normaalin aikataulun mukaisesti julkaistavista helmikuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan yksitoista (11) uutta tietoturvatiedotetta: tiedotteista viisi on luokitukseltaan kriittisiä...
  • Blog Post: Windows Server 2003 Service Pack 2

    Windows Server 2003 -käyttiksen Service Pack 2 julkaistiin pari päivää sitten - lisätietoja löytyy osoitteesta http://www.microsoft.com/technet/windowsserver/sp2.mspx . SP2:sta oli puhetta pikaisesti myös eilisaamun webcastissa, ja kerroin silloin virheellistä tietoa SP1:n tuen päättymisestä. Tilanne...
  • Blog Post: Ennakkotieto syyskuun 2009 tietoturvatiedotteista

    Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 8.9. normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan viisi (5) uutta tietoturvatiedotetta: Kaikki tietoturvatiedotteet ovat luokitukseltaan kriittisiä...
  • Blog Post: Tammikuun 2009 tietoturvatiedotteet

    Microsoft on eilen 13.1.209 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhden (1) uuden tietoturvatiedotteen, josta kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolme (3) haavoittuvuutta Windowsissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet...
  • Blog Post: Tietoturvatiedote normaalista aikatulusta poiketen

    Microsoft julkistaa tänään yhden tietoturvatiedotteen normaalin aikataulun ulkopuolella. Tiedote koskee Windowsin eri versioita, on luokitukseltaan kriittinen ja tiedotteessa kuvattu haavoittuvuus mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen kohdejärjestelmässä (Remote Code Execution...
  • Blog Post: Yhteenveto huhtikuun 2010 tietoturvatiedotteista

    Microsoft on 13.4.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yksitoista (11) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat kaksikymmentäviisi (25) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Publisher ja Visio-ohjelmistojen...
  • Blog Post: Tammikuun 2012 tietoturvatiedotteet

    Microsoft julkaisi eilen 10.1.2012 vuoden ensimmäiset tietoturvatiedotteet. Kuten viime torstaina julkaistussa ennakkotiedotteessa todettiin, tässä kuussa tuli ulos seitsemän uutta tietoturvatiedotetta , joista kuusi koskee Windowsin eri tuettuja versioita ja seitsemäs Microsoftin...