Microsoft on viime yönä julkaissut uuden Security Advisoryn 971778 otsikolla Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution . Advisory koskee Windowsin DirectX-komponenttia ja sinä tuettujen QuickTime-formaattien mukaisten tiedostojen...

Microsoft on juuri äsken julkaissut uuden Security Advisoryn 971492 otsikolla Vulnerability in Internet Information Services Could Allow Elevation of Privilege . Advisory koskee Microsoftin Internet Information Serveristä löytynyttä haavoittuvuutta, josta...

Microsoft on eilen 13.5.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhden (1) uuden tietoturvatiedotetteen. Tietoturvatiedotteessa on korjattu kaikkiaan neljätoista (14) haavoittuvuutta PowerPoint-sovelluksessa...

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin . Webcast järjestetään keskiviikkona 13.5.2009 aiemmista kuukausista poiketen klo 13.00 alkaen. Webcastiin pääsee mukaan täältä , mutta vasta kello...

Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta...

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin . Webcast järjestetään keskiviikkona 15.4.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä , mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle...

Microsoft on eilen 10.3.2009 n. Klo 19.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolme (3) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kahdeksan (8) haavoittuvuutta Windowsissa...

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin . Webcast järjestetään keskiviikkona 11.3.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä , mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle...

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 967940 ja otsikoltaan Update for Windows Autorun. Advisory koskee eri Windowsin versioihin julkaistua Autorun-toiminnallisuutta muuttavaa päivitystä, joka on julkaistu normaalien päivityskanavien...

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 968272 ja otsikoltaan Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on...

Minä muistan - kaksikin isoa tilaisuutta, molemmat jäähallissa. Toinen kumppaneille, toinen asiakkaille. Esittelimme uuden käyttiksen uusia ominaisuuksia. Muistan mm. esitelleeni toimikorttien käyttöä sisäänkirjautumisessa - toiminnallisuutta, mikä edes...

Kaikki varmasti kärsivät roskapostista, kuka enemmän, kuka vähemmän. Itseäni se ei juurikaan haittaa, ehkä pikemminkin tarjoaa huvitusta. Tämä on korostunut viime aikoina, kun olen yhä useammin huomannut lähettäväni roskapostia itse itselleni. Tiedän...

Microsoftin Security Response Center tuikkasi blogissaan yöllä ulos parikin kirjoitusta Conficker-madosta . Artikkeleissa kerrotaan mm. miten Conficker hyödyntää itse generoimiaan domain-nimiä ja miten Microsoft ja suuri joukko kumppaneita on tehnyt töitä...

Tiistaisen tietoturvatiedotteiden julkaisun yhteydessä Microsoft julkaisi myös yhden uuden Security Advisoryn numeroltaan 960715 ja otsikoltaan Update Rollup for ActiveX Kill Bits . Otsikkonsa mukaisesti Security Advisoryssä kerrotaan joukosta uusia kill...

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 11.2.2009 klo 10.00 alkaen. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events .

Microsoft on eilen 10.2.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti neljä (4) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kahdeksan (8) haavoittuvuutta Internet...

Microsoft julkaisee tämän hetken tiedon ja normaalin tietoturvatiedotteiden julkaisuaikataulun mukaan ensi tiistaina 10.2.2009 n. klo 20.00 neljä (4) uutta tietoturvatiedotetta. Kaksi tiedotteista on luokitukseltaan kriittisiä (Critical) : Ensimmäinen...

Paria tuohon tiistaina julkistettuun MS09-001-tiedotteeseen liittyvää asiaa on tiedusteltu useammassakin yhteydessä, joten yritän vastailla niihin näin vähän laajemmallekin joukolle: Miksi MS09-001-tiedotteen luokitus on Kriittinen Windows 2000...

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 14.1.2009 klo 10.00 alkaen. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events .

Microsoft on eilen 13.1.209 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhden (1) uuden tietoturvatiedotteen, josta kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolme (3) haavoittuvuutta Windowsissa. Englanninkielinen...

Microsoft julkaisi viime yönä uuden Security Advisoryn numeroltaan 961509 ja otsikoltaan "Research proves feasibility of collision attacks against MD5". Tällä kertaa Advisoryn aiheena ei ole mikään haavoittuvuus tai jotain haavoittuvuutta hyödyntävä haittaohjelma...

Olemme törmänneet uuteen verkkomadon varianttiin nimeltään Worm:Win32/Conficker.B . Mato hyödyntää tietoturvatiedotteessa MS08-067 korjattua haavoittuvuutta, joka liittyi Windowsin Server-palveluun. Lisätietoja madosta löytyy Microsoftin Malware Protection...

Suomessakin raportoitiin viikonloppuna ja alkuviikosta (mm. CERT.FI:n haavoittuvuustiedote ) Windowsin Media Playeristä löydetystä haavoittuvuudesta, joka raporttien mukaan antaa hyökkääjälle mahdollisuuden suorittaa haluaamansa ohjelmakoodia kohteena...

Microsoft julkaisi vajaat pari viikkoa sitten (keskiviikkona 17.12.) Internet Explorerille tietoturvapäivityksen MS08-078 normaalin aikataulun ulkopuolella. Nyt, kun päivityksen julkaisun ja sitä edeltäneen julkisuuden osalta pöly alkaa olla laskeutunut...

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961040 ja otsikoltaan Vulnerability in SQL Server Could Allow Remote Code Execution . Advisory koskee SQL Server -tietokantapalvelimessa havaittua haavoittuvuutta, joka on jo julkisesti tiedossa...