December 2005 - Posts
Eilen kirjoittamassani loppukäyttäjälle tarkoitetussa WMF-haavoittuvuuden suojautumisohjeessa mainittiin DEP-toiminnallisuuden (Data Execution Prevention) käyttäminen. Tietoturvayksikkömme viimeisimmän analyysin mukaan DEP-toiminnallisuus suojaa haavoittuvuuden
Read More...
Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että ne havaitsevat
Read More...
Jatkoa eiliselle blogikohdalle liittyen Windowsin WMF-haavoittuvuuteen - toissa yönä julkistettuun Security Advisoryyn on päivitetty lisää tietoa, joten kannattaa käydä lukaisemassa se vielä uudelleen. Suojautumiskeinoista muutama sananen: - Organisaatioympäristöissä
Read More...
Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos - ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut
Read More...
Microsoft on saanut hajanaisia raportteja ongelmista IE:ssä, jotka ovat tulleet esiin viime viikon tiistaina julkistetun IE:n kumulatiivisen korjauspaketin MS05-054 asennuksen jälkeen. IE-tuoteryhmä on raportteja tutkittuaan todennut, että ongelmat aiheutuvat
Read More...
Joulukuun päivitysten yhteydessä on tullut esiin ongelma Software Update Services -palvelimen versiossa 1.0 (varustettuna Service Pack 1 -päivityspaketilla). Ongelma ilmenee, kun palvelin käy hakemassa uudet päivitykset Microsoftin palvelimelta. Tämän
Read More...
Microsoft on eilen illalla Suomen aikaa julkistanut kuukausittaisen aikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta: MS05-054 - Cumulative Security Update for Internet Explorer (905915) Luokitus: Kriittinen (Critical) Tiedote MS05-054 sisältää
Read More...
Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä. - Tietoturvatiedotteista - kuten kaikille on varmaan jo tuttua, Microsoft julkistaa
Read More...
Microsoft julkistaa ensi tiistaina, 13. joulukuuta, n. klo 20.00 tämän hetken tiedon mukaan kaksi uutta tietoturvapäivitystä. Molemmat koskevat Windows-käyttöjärjestelmää, ovat tunnistettavissa MBSA-työkalun avulla ja vaativat järjestelmän uudelleenkäynnistyksen
Read More...
Tervetuloa! Luet parhaillaan Microsoft Oy:n tietoturvablogin ensimmäistä viestiä. Tämän blogin tarkoituksena on välittää tietoa Microsoftin tuotteisiin ja tietoturvaan liittyvistä asioista. Minun nimeni on Kimmo Bergius, ja vastaan Suomen Microsoftilla
Read More...