Microsoft-tietoturvan weblogi

Tässä blogissa on tietoja Microsoftin tuotteita koskevista tietoturvaan liittyvistä asioista.

Microsoft-tietoturvan weblogi

  • SVCHOST vie kaiken prosessoriajan koneesta

    Viime kuun tietoturvatiedotteiden webcastissakin oli puhetta Windows XP:tä vaivaavasta ongelmasta, joka ilmenee niin, että automaattisiin päivityksiin liittyvä SVCHOST-prosessi vie koneesta kaiken prosessoriajan useiden minuuttien ajaksi, jona aikana...
  • Webcast maaliskuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 8.3.2011 normaalin julkaisuaikataulun mukaisesti maaliskuuntietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Security Advisory 2659883 - Haavoittuvuus ASP.NET-kirjastossa

    Microsoft on julkaissut uuden Security Advisoryn 2659883 otsikolla Vulnerability in ASP.NET Could Allow Denial of Service. Security Advisory koskee ASP.NET-kirjastoa kaikissa tällä hetkellä tuetuissa .NET Frameworkin versioissa. ASP.NET...
  • EMET - Enhanced Mitigation Experience Toolkit

    Mainitsin EMET-työkalusta jo Blackhat-konferenssia koskevassa blogiartikkelissa - Microsoft julkaisi EMET-työkalusta uuden 2.0-version viikonloppuna . EMEThän tulee sanoista Enhanced Mitigation Experience Toolkit. Työkalun tarkoituksena...
  • Tietoturvatiedote MS11-100 julkaistu normaalin aikataulun ulkopuolella

    Microsoft julkaisi tietoturvatiedotteen MS11-100 normaalista aikataulusta poiketen eilen illalla 29.12.2011 n. klo 20.00 Suomen aikaa. Tietoturvatiedote koskee .NET Frameworkin ASP.NET-kirjastoa ja siinä on korjattu neljä eri haavoittuvuutta...
  • Ennakkotieto tammikuun 2011 tietoturvatiedotteista

    Uusi vuosi alkaa tietoturvamerkeissä kohtuullisen hiljaisella kuukaudella: Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 11.1.2011 normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista . Ennakkotiedon...
  • Webcast tammikuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 11.1.2011 normaalin julkaisuaikataulun mukaisesti tammikuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Webcast toukokuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 10.5.2011 normaalin julkaisuaikataulun mukaisesti toukokuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Webcast kesäkuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 14.6.2011 normaalin julkaisuaikataulun mukaisesti kesäkuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin...
  • Webcast heinäkuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 12.7.2011 normaalin julkaisuaikataulun mukaisesti heinäkuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin...
  • Security Advisory 2718704 - joidenkin Microsoftin juurivarmenteeseen perustuvien varmenteiden peruuttaminen

    Microsoft on julkaissut uuden Security Advisoryn 2718704 otsikolla “Unauthorized Digital Certificates Could Allow Spoofing”. Security Advisory liittyy sovellusten allekirjoittamisessa käytettyihin varmenteisiin ja niiden luottamuksen...
  • Lisähuomio tietoturvatiedotteesta MS11-100

    Edellisessä tiedotetta MS11-100 käsittelevässä blogipostauksessa mainitsin päivityksen testaamisesta. Testauksen tärkeyttä ei voi liikaa korostaa – kaikkien vähäänkään kriittisempien webbipalvelimien...
  • Webcast huhtikuun 2011 tietoturvatiedotteista

    Microsoft julkaisee tiistaina 12.4.2011 normaalin julkaisuaikataulun mukaisesti huhtikuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin...
  • Webcast helmikuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 8.2.2011 normaalin julkaisuaikataulun mukaisesti tammikuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Ennakkotieto huhtikuun 2011 tietoturvatiedotteista

    Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 12.4.2011 normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan seitsemäntoista (17) uutta tietoturvatiedotetta...
  • Security Advisory 2269637 - DLL-kirjastojen lataaminen

    Microsoft on viime yönä julkaissut uuden Security Advisoryn numeroltaan 2269637 ja otsikoltaan Insecure Library Loading Could Allow Remote Code Execution . Advisory koskee Windows-sovelluksia ja sovellusten tarvitsemien DLL-kirjastojen lataamista...
  • Webcast elokuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 9.8.2011 normaalin julkaisuaikataulun mukaisesti elokuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Webcast lokakuun 2011 tietoturvatiedotteista

    Microsoft julkaisi tiistaina 11.10.2011 normaalin julkaisuaikataulun mukaisesti lokakuun tietoturvatiedotteet , ja aikaisempien kuukausien tapaan järjestämme tiedotteista myös webcastin . Kuten aiemminkin, webcastin agendalla on ensin kunkin...
  • Ennakkotieto syyskuun 2011 tietoturvatiedotteista

    Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 13.9.2011 normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan viisi (5) uutta tietoturvatiedotetta: ...
  • Tammikuun 2012 tietoturvatiedotteet

    Microsoft julkaisi eilen 10.1.2012 vuoden ensimmäiset tietoturvatiedotteet. Kuten viime torstaina julkaistussa ennakkotiedotteessa todettiin, tässä kuussa tuli ulos seitsemän uutta tietoturvatiedotetta , joista kuusi koskee Windowsin...
  • Ennakkotieto elokuun 2011 tietoturvatiedotteista

    Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 9.8.2011 normaalin aikataulun mukaisesti julkaistavista elokuun tietoturvatiedotteista . Ennakkotiedon mukaan tulevana tiistaina julkaistaan kolmetoista (13) uutta tietoturvatiedotetta...
  • Security Advisory 2641690 -

    Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2641690 otsikolla Fraudulent Digital Certificates Could Allow Spoofing. Security Advisory koskee Malesialaista DigiCert Sdn.Bhd -nimistä varmenteiden myöntäjää, joka...
  • Päivitys Security Advisoryyn 961051

    Viime viikon lopulla Microsoft julkisti Security Advisoryn 961051 , joka koskee Internet Explorer -selaimesta havaittua haavoittuvuutta. Security Advisorya on päivitetty viikonlopun aikana pariinkin otteeseen - päivitykset koskevat lähinnä kahta asiaa...
  • WMF-haavoittuvuus - ohjeita loppukäyttäjälle

    Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että...
  • MSRC julkaissut uusimman vuosiraporttinsa

    Microsoftin Security Response Center eli MSRC on julkaissut kolmannen vuosittaisen raporttinsa, jossa kerrotaan, miten MSRC:n alulle panemat erilaiset ohjelmat ovat vaikuttaneet Internetin ja tietokoneiden tietoturvaan. Raportissa kerrotaan tietoja mm...