Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Microsoft-tietoturvan weblogi

  • Tietoturvatiedote MS11-100 julkaistu normaalin aikataulun ulkopuolella

    Microsoft julkaisi tietoturvatiedotteen MS11-100 normaalista aikataulusta poiketen eilen illalla 29.12.2011 n. klo 20.00 Suomen aikaa. Tietoturvatiedote koskee .NET Frameworkin ASP.NET-kirjastoa ja siinä on korjattu neljä eri haavoittuvuutta...
  • Lisähuomio tietoturvatiedotteesta MS11-100

    Edellisessä tiedotetta MS11-100 käsittelevässä blogipostauksessa mainitsin päivityksen testaamisesta. Testauksen tärkeyttä ei voi liikaa korostaa – kaikkien vähäänkään kriittisempien webbipalvelimien...
  • Ennakkotieto tammikuun 2012 tietoturvatiedotteista

    Microsoftin Security Response Center julkaisi eilen 5.1.2012 ennakkotiedon tammikuun 2012 normaalin aikataulun puitteissa julkaistavista tietoturvatiedotteista . Tulevan viikon tiistaina 10.1. julkaistaan tämän hetken tiedon mukaan 7 uutta tietoturvatiedotetta...
  • Tammikuun 2012 tietoturvatiedotteet

    Microsoft julkaisi eilen 10.1.2012 vuoden ensimmäiset tietoturvatiedotteet. Kuten viime torstaina julkaistussa ennakkotiedotteessa todettiin, tässä kuussa tuli ulos seitsemän uutta tietoturvatiedotetta , joista kuusi koskee Windowsin...
  • Ennakkotieto helmikuun 2012 tietoturvatiedotteista

    Microsoftin Security Response Center julkaisi torstaina 9.2.2012 ennakkotiedon helmikuun 2012 normaalin aikataulun puitteissa julkaistavista tietoturvatiedotteista . Tiistaina 14.2. julkaistaan tämän hetkisen tiedon mukaan 9 uutta tietoturvatiedotetta...
  • Security Advisory 2718704 - joidenkin Microsoftin juurivarmenteeseen perustuvien varmenteiden peruuttaminen

    Microsoft on julkaissut uuden Security Advisoryn 2718704 otsikolla “Unauthorized Digital Certificates Could Allow Spoofing”. Security Advisory liittyy sovellusten allekirjoittamisessa käytettyihin varmenteisiin ja niiden luottamuksen...
  • Tietoturvatiedotusta blogin välityksellä!

    Tervetuloa! Luet parhaillaan Microsoft Oy:n tietoturvablogin ensimmäistä viestiä. Tämän blogin tarkoituksena on välittää tietoa Microsoftin tuotteisiin ja tietoturvaan liittyvistä asioista. Minun nimeni on Kimmo Bergius, ja vastaan Suomen Microsoftilla...
  • Ennakkotieto joulukuun tietoturvapäivityksistä

    Microsoft julkistaa ensi tiistaina, 13. joulukuuta, n. klo 20.00 tämän hetken tiedon mukaan kaksi uutta tietoturvapäivitystä. Molemmat koskevat Windows-käyttöjärjestelmää, ovat tunnistettavissa MBSA-työkalun avulla ja vaativat järjestelmän uudelleenkäynnistyksen...
  • Tiedotuksesta ja tietolähteistä

    Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä. - Tietoturvatiedotteista - kuten kaikille on varmaan jo tuttua, Microsoft...
  • Joulukuun 2005 tietoturvapäivitykset

    Microsoft on eilen illalla Suomen aikaa julkistanut kuukausittaisen aikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta: MS05-054 - Cumulative Security Update for Internet Explorer (905915) Luokitus: Kriittinen (Critical) Tiedote MS05-054 sisältää...
  • Ongelma SUS 1.0 SP1 -palvelimessa

    Joulukuun päivitysten yhteydessä on tullut esiin ongelma Software Update Services -palvelimen versiossa 1.0 (varustettuna Service Pack 1 -päivityspaketilla). Ongelma ilmenee, kun palvelin käy hakemassa uudet päivitykset Microsoftin palvelimelta. Tämän...
  • Ongelma Internet Explorer -selaimessa MS05-054-päivityksen asennuksen jälkeen

    Microsoft on saanut hajanaisia raportteja ongelmista IE:ssä, jotka ovat tulleet esiin viime viikon tiistaina julkistetun IE:n kumulatiivisen korjauspaketin MS05-054 asennuksen jälkeen. IE-tuoteryhmä on raportteja tutkittuaan todennut, että ongelmat aiheutuvat...
  • Security Advisory 912840

    Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos - ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut...
  • Windowsin WMF-haavoittuvuudesta

    Jatkoa eiliselle blogikohdalle liittyen Windowsin WMF-haavoittuvuuteen - toissa yönä julkistettuun Security Advisoryyn on päivitetty lisää tietoa, joten kannattaa käydä lukaisemassa se vielä uudelleen. Suojautumiskeinoista muutama sananen: - Organisaatioympäristöissä...
  • WMF-haavoittuvuus - ohjeita loppukäyttäjälle

    Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että...
  • Jatkoa WMF-haavoittuvuuden suojautumisohjeisiin

    Eilen kirjoittamassani loppukäyttäjälle tarkoitetussa WMF-haavoittuvuuden suojautumisohjeessa mainittiin DEP-toiminnallisuuden (Data Execution Prevention) käyttäminen. Tietoturvayksikkömme viimeisimmän analyysin mukaan DEP-toiminnallisuus suojaa haavoittuvuuden...
  • Regsvr32-komento ja keskitetty hallinta

    Miten Shimgvw.dll-tiedosto poistetaan käytöstä keskitetysti niin, että komentoa ei tarvitse erikseen käydä suorittamassa jokaisella koneella? Viime päivinä useat organisaatioasiakkaat ovat esittäneet tuon kysymyksen. Jos käytössä on jokin keskitetty hallintajärjestelmä...
  • Päivitetty ja uusi Security Advisory

    Microsoftin Security Response Center julkaisi eilen päivityksen WMF-haavoittuvuutta koskevaan Security Advisoryyn 912840 - Advisory löytyy osoitteesta http://www.microsoft.com/technet/security/advisory/912840.mspx . Varmasti tärkein ja kaikkia kiinnostava...
  • Korjaus WMF-havoittuvuuteen julkistettu

    Microsoft julkisti pari tuntia sitten korjauksen viime viikolla havaittuun WMF-haavoittuvuuteen. Ilmoitimme alkuviikosta, että korjaus tulee saataville ensi tiistaina 10.1. normaalin kuukausiaikataulun mukaisesti, mutta korjauksen testaus saatiin päätökseen...
  • MS06-001 - korjaus Windowsin WMF-haavoittuvuuteen

    Microsoft on viime yönä normaaliaikataulusta poiketen julkistanut korjauksen Windowsissa viime viikolla havaittuun WMF-haavoittuvuuteen. Aikaisemmin tällä viikolla ilmoitimme, että korjaus julkistetaan ensi tiistaina 10.1. muiden normaaliaikataulun mukaisesti...
  • Ennakkotieto - tammikuun 2006 tietoturvatiedotteet

    Microsoft on viime yönä julkistanut tietoturvatiedotteen MS06-001 mukaisesti korjauksen viime viikolla havaittuun haavoittuvuuteen Windowsin WMF-kuvien käsittelyssä. Tämän lisäksi tulemme normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina...
  • Korjaus WMF-haavoittuvuuteen - ohjeita loppukäyttäjälle

    WMF-haavoittuvuuden korjaus on siis nyt saatavilla. Mitä loppukäyttäjän kannattaa tehdä tietokoneensa suojaamiseksi? 1. Jos olet ottanut käyttöön jonkin kolmannen osapuolen tekemän korjauksen haavoittuvuuteen, suosittelemme sen poistamista ennen Microsoftin...
  • Tammikuun tietoturvapäivitykset

    Torstain ja perjantain välisenä yönä julkistetun WMF-haavoittuvuuden päivityksen lisäksi Microsoft julkisti toissailtana kaksi muuta tietoturvapäivitystä. Toinen päivityksistä koskee Windows-käyttöjärjestelmää ja sulautettuja Web-fontteja (embedded Web...
  • Tietoturvapäivitykset myös CD-imagena

    Tammikuusta lähtien tietoturvapäivitykset on mahdollista saada myös CD-imagena. Tässä vaiheessa image sisältää ainoastaan sellaiset päivitykset, jotka julkaistaan Windows Update -palvelun kautta, eli käytännössä Windowsia koskevat päivitykset, eli tässä...
  • Microsoftin helmikuun 2006 tietoturvatiedotteet

    Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 14.2.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan seitsemän (7) uutta tietoturvatiedotetta: - Neljä (4) tiedotteista koskee Microsoft Windows...