Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Browse by Tags

Related Posts
  • Blog Post: Kysymyksiä ja vastauksia verkkokokouksesta

    Eilisessä tietoturvatiedotteiden verkkokokouksessa tuli esille pari kysymystä, joihin emme Jannen kanssa osanneet kertoa vastausta, ja lupasimme palata asiaan vastausten kera tämän blogin kautta, joten: 1. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats -paketille...
  • Blog Post: DLL-kirjastojen lataamisesta

    Viime päivien aikana on julkisuudessakin ollut paljon puhetta DLL-kirjastojen lataamisesta sovelluksissa ja siitä, miten tietyllä tavalla kirjastoja lataavaa sovellusta voidaan käyttää hyväksi vihamielisen hyökkääjän haluaman ohjelmakoodin suorittamiseen...
  • Blog Post: Ennakkotieto kesäkuun 2009 tietoturvatiedotteista

    Microsoft julkaisi eilen illalla ennakkotiedon kesäkuun 2009 tietoturvatiedotteista . Tämän hetken tiedon mukaan julkaisemme ensi tiistaina 9.6.2009 kymmenen (10) uutta tietoturvatiedotetta. Näistä tiedotteista kuusi on kriittisiä (Critical), kolme tärkeitä (Important) ja yksi luokitukseltaan keskitasoa...
  • Blog Post: Muutoksia ActiveX-komponenttien käytössä IE:ssä

    Huhtikuussa 2006 Microsoft teki muutoksen tapaan, jolla web-sivulla oleva ActiveX-komponentti ladattiin ja aktivoitiin Internet Explorer -selaimessa. Muutos näkyi käyttäjälle niin, että kun hän vei hiiren osoittimen sivulla olevan ActiveX-komponentin kohdalle, näkyviin tuli teksti "Click to activate...
  • Blog Post: Webcast tietoturvatiedotteista

    Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 15.10.2008 klo 10.00 alkaen. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events .
  • Blog Post: DLL-kirjastoista ja niiden lataamisesta - jatkotarinan osa III: "Viimeinen niitti"

    Jatkotarinan ensimmäisessä osassa esiteltiin ongelma, eli mistä tässä kaikessa on oikein kysymys. Toisessa osassa pureuduttiin hieman puolustukseen eli tapoihin, jolla ongelman aiheuttamaa riskiä voidaan pienentää. Tämä kolmas ja viimeinen osa käsittelee...
  • Blog Post: Security Intelligence Report H1/2010 - pari vertailulukua Suomesta

    Uusimmasta SIR-raportista löytyy aikaisempien raporttien tapaan tietoja siitä, miten monesta tietokoneesta MSRT ( Malicious Software Removal Tool ) puhdistaa yhden tai useita haittaohjelmia . Tätä lukua kutsutaan ns. CCM-luvuksi (Computers Cleaned per Mille/Thousand runs) , ja raportissa...
  • Blog Post: Ja vielä yksi postaus - hyviä artikkeleita SRD-blogissa

    Vielä yhden postauksen rohkenen laittaa eilisiin tietoturvatiedotteisiin liittyen - kannattaa käydä vilkaisemassa Security Research and Defense -blogia . Siellä on taasen ansiokas joukko artikkeleita, jotka antavat lisä- ja taustatietoa eilen julkaistuista tietoturvatiedotteista. Blogista löytyy artikkeli...
  • Blog Post: DLL-kirjastojen lataaminen - uusi työkalu

    Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus . Microsoft on nyt julkaissut myös FixIt-korjauspaketin , joka helpottaa rekisteriasetuksen käyttöönottoa...
  • Blog Post: Korjaukset Excel 2007:n laskutoimitusten tulosten näyttöongelmaan

    Tämä ei nyt suoranaisesti liity tietoturvaan, mutta koska ongelmasta on ollut aika laajalti puhetta, päätin laittaa tänne hieman lisätietoa. Parisen viikkoa sitten julkisuuteen tuli tietoa, että Excel 2007 laskisi joidenkin laskutoimitusten tulokset väärin. Ongelmaa tarkemmin tarkasteltaessa kävi...
  • Blog Post: Security Intelligence Report - 2010 ensimmäinen vuosipuolisko

    Microsoft julkaisi eilen uusimman version Security Intelligence Report -tietoturvaraportista (SIR). SIR on Microsoftin raportti, johon olemme keränneet Internetin tietoturvan tilaa kuvaavia tietoja ympäri maailman. Raportti julkaistaan kahdesti vuodessa ja kukin raportti kattaa aina kalenterivuoden...
  • Blog Post: Webcast huhtikuun 2009 tietoturvatiedotteista

    Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin . Webcast järjestetään keskiviikkona 15.4.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä , mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle!
  • Blog Post: Webcast maaliskuun 2009 tietoturvatiedotteista

    Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin . Webcast järjestetään keskiviikkona 11.3.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä , mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle!
  • Blog Post: Webcast tammikuun 2009 tietoturvatiedotteista

    Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 14.1.2009 klo 10.00 alkaen. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events .
  • Blog Post: Webcast helmikuun tietoturvatiedotteista

    Ensi tiistaina julkaistaan siis helmikuun tietoturvapäivitykset. Osana normalia tiedotusta keskiviikkona, 13.2. järjestetään jälleen Webcast, jonka aiheena on nuo edellisenä iltana julkaistut tietoturvatiedotteet. Ajankohtahan on perinteinen klo 10.00 aamupäivällä. Webcastistä löytyy lisätietoja ja siihen...
  • Blog Post: Security Advisory 2269637 - DLL-kirjastojen lataaminen

    Microsoft on viime yönä julkaissut uuden Security Advisoryn numeroltaan 2269637 ja otsikoltaan Insecure Library Loading Could Allow Remote Code Execution . Advisory koskee Windows-sovelluksia ja sovellusten tarvitsemien DLL-kirjastojen lataamista. Kun sovellus tarvitsee jossakin DLL-kirjastossa...
  • Blog Post: Uusi haittaohjelma hyödyntää MS08-067-tietoturvatiedotteeseen liittyvää haavoittuvuutta

    Olemme törmänneet uuteen verkkomadon varianttiin nimeltään Worm:Win32/Conficker.B . Mato hyödyntää tietoturvatiedotteessa MS08-067 korjattua haavoittuvuutta, joka liittyi Windowsin Server-palveluun. Lisätietoja madosta löytyy Microsoftin Malware Protection Centerin kuvauksesta . Jos siis et vielä...
  • Blog Post: Kesäkuun 2009 tietoturvatiedotteet

    Microsoft on eilen 9.6.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolmekymmentäyksi (31) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa...
  • Blog Post: Tammikuun tietoturva-webcastit

    Näin uuden vuoden kunniaksi olemme hieman muuttamassa tietoturvaan ja tiedotteisiin liittyvän webcastin aikataulua: huomenna 9.1. julkaistavat tietoturvatiedotteet käydään läpi aiempien kuukausien tapaan keskiviikkona 10.1. järjestettävässä webcastissa, mutta webcast järjestetään jo klo 10.00 aamupäivällä...
  • Blog Post: Julkistuksia Blackhat-konferenssissa

    Vuotuinen Blackhat-konferenssi on parhaillaan käynnissä Las Vegasissa Yhdysvalloissa. Microsoft on jo vuosia osallistunut konferenssiin, eikä tämäkään vuosi ole poikkeus. Tänä vuonna Microsoft on kuitenkin julkistanut konferenssissa poikkeuksellisen paljon...
  • Blog Post: Media Playerissä haavoittuvuus - vai onko?

    Suomessakin raportoitiin viikonloppuna ja alkuviikosta (mm. CERT.FI:n haavoittuvuustiedote ) Windowsin Media Playeristä löydetystä haavoittuvuudesta, joka raporttien mukaan antaa hyökkääjälle mahdollisuuden suorittaa haluaamansa ohjelmakoodia kohteena olevassa järjestelmässä. Hyökkääjä voisi raportin...
  • Blog Post: DLL-kirjastoista ja niiden lataamisesta - jatkotarinan osa I: "Hyökkäys"

    DLL-kirjastoihin ja niiden lataamiseen liittyvät hyökkäykset näyttävät olevan päivän kuuma aihe - ja kysymyksiä aiheen tiimoilta satelee myös asiakkailta. Tarkastellaanpa siis hieman tarkemmin, mistä tässä kaikessa oikeastaan on kysymys...
  • Blog Post: Tietolähteet, uusi blogi ja kill bitit

    Yksi useimmiten esitettyjä kysymyksiä tietoturvatiedotteisiin ja -päivityksiin liittyen on "mistä näistä saa lisätietoja?". Tiedotteiden suhteen ensimmäinen tietolähde on tietysti Tecnetin tietoturvasivusto , josta löytyvät itse tiedotteet, security advisoryt sekä paljon muuta tietoa Microsoftin tuotteiden...
  • Blog Post: Common Criteria -uutisia - CC-sertifiointi Microsoftin Mobile-tuotteille

    Sydneystä asti kantautuu mukavia tietoja - Microsoftin mobiilikäyttöjärjestelmän Windows Mobilen versiolle 6.1 ja siihen liittyville hallintatuotteille, tarkemmin System Center Mobile Device Managerin versioille 2008 ja 2008 Service Pack 1, on myönnetty Common Criteria -tietoturvasertifioinnin EAL4-luokitustason...
  • Blog Post: DLL-kirjastoista ja niiden lataamisesta - jatkotarinan osa II: "Puolustus"

    Jatkotarinan ensimmäisessä osassa kävin läpi vime päivinä paljon kiinnostusta herättäneen DLL-hyökkäyksen toteuttamisen Windowsia ja jotain sovellusta vastaan. Eka osa päättyi hermoja raastavaan tilanteeseen, jossa hyökkääjä...