Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että...

Huomenillalla julkaistavista tietoturvapäivityksistä yksi koskee Exchange-sähköpostipalvelinta, ja kuten ennakkotieto jo kertoi, tuo Exchangen tietoturvapäivitys sisältää myös muutoksen Exchange-palvelimen postilaatikoiden käyttöoikeuksiin. Aiemmin jos...

Viime kuun tietoturvatiedotteiden webcastissakin oli puhetta Windows XP:tä vaivaavasta ongelmasta, joka ilmenee niin, että automaattisiin päivityksiin liittyvä SVCHOST-prosessi vie koneesta kaiken prosessoriajan useiden minuuttien ajaksi, jona aikana...

Microsoftin 12.4.2006 julkaisemien huhtikuun 2006 tietoturvatiedotteiden käytössä on ilmennyt ongelmia. Seuraavassa on lyhyt kuvaus ongelmista sekä tietoja, mistä löytyy lisätietoja ja ohjeita ongelmien korjaamiseksi. Tietoturvatiedotteessa MS06-013...

Viime viikon lopulla Microsoft julkisti Security Advisoryn 961051 , joka koskee Internet Explorer -selaimesta havaittua haavoittuvuutta. Security Advisorya on päivitetty viikonlopun aikana pariinkin otteeseen - päivitykset koskevat lähinnä kahta asiaa...

Microsoft on julkistanut uuden Security Advisoryn numeroltaan 926043 ja otsikoltaan Vulnerability in Windows Shell Could Allow Remote Code Execution. Haavoittuvuus koskee Windowsin Shellissä olevaa haavoittuvuutta, jota voidaan hyödyntää selaimen välityksellä...

Tänään pidettiin siis ensimmäinen webcast aiheena tietoturvapäivitykset. Tilaisuus on myös nauhoitettu ja sen voi käydä kuuntelemassa täällä . Webcastin aikana tuli muutama kysymys, joihin lupasin vastata täällä blogissa: Kysymys: Miksi uudelleenjulkaistuja...

Microsoft on eilen 26.9.2006 n. klo 22.00 normaaliaikataulusta poiketen julkistanut korjauksen Windowsissa viime viikolla havaittuun VML-haavoittuvuuteen. Korjauksesta on lisätietoja alla. Samassa yhteydessä on julkaistu uudelleen myös tietoturvatiedotteen...

Miten Shimgvw.dll-tiedosto poistetaan käytöstä keskitetysti niin, että komentoa ei tarvitse erikseen käydä suorittamassa jokaisella koneella? Viime päivinä useat organisaatioasiakkaat ovat esittäneet tuon kysymyksen. Jos käytössä on jokin keskitetty hallintajärjestelmä...

Eilen kirjoittamassani loppukäyttäjälle tarkoitetussa WMF-haavoittuvuuden suojautumisohjeessa mainittiin DEP-toiminnallisuuden (Data Execution Prevention) käyttäminen. Tietoturvayksikkömme viimeisimmän analyysin mukaan DEP-toiminnallisuus suojaa haavoittuvuuden...

Microsoft on saanut hajanaisia raportteja ongelmista IE:ssä, jotka ovat tulleet esiin viime viikon tiistaina julkistetun IE:n kumulatiivisen korjauspaketin MS05-054 asennuksen jälkeen. IE-tuoteryhmä on raportteja tutkittuaan todennut, että ongelmat aiheutuvat...

Jatkoa eiliselle blogikohdalle liittyen Windowsin WMF-haavoittuvuuteen - toissa yönä julkistettuun Security Advisoryyn on päivitetty lisää tietoa, joten kannattaa käydä lukaisemassa se vielä uudelleen. Suojautumiskeinoista muutama sananen: - Organisaatioympäristöissä...

Tervetuloa! Luet parhaillaan Microsoft Oy:n tietoturvablogin ensimmäistä viestiä. Tämän blogin tarkoituksena on välittää tietoa Microsoftin tuotteisiin ja tietoturvaan liittyvistä asioista. Minun nimeni on Kimmo Bergius, ja vastaan Suomen Microsoftilla...

WMF-haavoittuvuuden korjaus on siis nyt saatavilla. Mitä loppukäyttäjän kannattaa tehdä tietokoneensa suojaamiseksi? 1. Jos olet ottanut käyttöön jonkin kolmannen osapuolen tekemän korjauksen haavoittuvuuteen, suosittelemme sen poistamista ennen Microsoftin...

Eilen illalla julkaistiin helmikuun tietoturvatiedotteet - kaiken kaikkiaan 7 tiedotetta, joista kooste alla. Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta http://www.microsoft.com/finland/security...

Windows Server 2003 -käyttiksen Service Pack 2 julkaistiin pari päivää sitten - lisätietoja löytyy osoitteesta http://www.microsoft.com/technet/windowsserver/sp2.mspx . SP2:sta oli puhetta pikaisesti myös eilisaamun webcastissa, ja kerroin silloin virheellistä...

Microsoft on eilen illalla julkistanut kolme uutta tietoturvatiedotetta, joista kooste ohessa: ============= 1. Yhteenveto ============= Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet: MS06-019 Haavoittuvuus Microsoft Exchange -sähköpostipalvelimessa...

============= 1. Yhteenveto ============= MS06-013 Internet Explorerin kumulatiivinen korjauspäivitys (912812) Kriittinen (Critical) MS06-014 Haavoittuvuus MDAC-tietokantatoiminnallisuudessa (911562) Kriittinen (Critical) MS06-015...

Microsoft on normaalin julkaisuaikataulun mukaisesti eilen illalla julkaissut joulukuun tietoturvatiedotteet, joista kooste alla. Viime viikon lopulla julkaistusta ennakkotiedosta poiketen uusia tiedotteita julkaistiin 7 kappaletta (ennakkotiedossa mainittiin...

Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä. - Tietoturvatiedotteista - kuten kaikille on varmaan jo tuttua, Microsoft...

Microsoft on viime yönä normaaliaikataulusta poiketen julkistanut korjauksen Windowsissa viime viikolla havaittuun WMF-haavoittuvuuteen. Aikaisemmin tällä viikolla ilmoitimme, että korjaus julkistetaan ensi tiistaina 10.1. muiden normaaliaikataulun mukaisesti...

Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos - ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut...

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 14.2.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan seitsemän (7) uutta tietoturvatiedotetta: - Neljä (4) tiedotteista koskee Microsoft Windows...

Torstain ja perjantain välisenä yönä julkistetun WMF-haavoittuvuuden päivityksen lisäksi Microsoft julkisti toissailtana kaksi muuta tietoturvapäivitystä. Toinen päivityksistä koskee Windows-käyttöjärjestelmää ja sulautettuja Web-fontteja (embedded Web...

Microsoft on viime yönä julkistanut tietoturvatiedotteen MS06-001 mukaisesti korjauksen viime viikolla havaittuun haavoittuvuuteen Windowsin WMF-kuvien käsittelyssä. Tämän lisäksi tulemme normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina...