Eilisessä tietoturvatiedotteiden webcastissa mainitsin jälleen kerran MOICE-nimisen työkalun. MOICE on tullut esille usean viimeisten kahden vuoden aikana julkaistun Officea koskevan tietoturvapäivityksen yhteydessä, ja se mainitaan myös monen Officea koskevan tietoturvatiedotteen Workarounds-osiossa yhtenä keinona pienentää jonkin haavoittuvuuden aiheuttamaa riskiä. Nyt kun työkalu on jo täyttänyt kunnioitettavat kaksi vuotta, lienee paikallaan hieman avata, mitä tuo kirjainyhdistelmä ja sen taustalla oleva nimihirviö oikein tarkoittavat.
MOICE on lyhennys sanoista Microsoft Office Isolated Conversion Environment. Kyseessä on työkalu - tai ehkä oikeampi nimitys olisi joukko määrityksiä - jonka tarkoituksena on auttaa pienentämään Officen perinteisistä binaaritiedostomuodoista löytyneiden haavoittuvuuksien aiheuttamaa riskiä. MOICE hyödyntää Office 2007:n yhteydessä julkistettuja uusia Office Open XML -tiedostomuotoja ja niitä varten tehtyjä tiedostomuuntimia. Ideana on muuttaa Officen binaaritiedostomuotojen tiedostotunnisteiden, esimerkiksi Word-tiedoston .doc-tunnisteen liitosmäärityksiä (file association). Normaalistihan tuo tiedostotunniste on liitetty Word-sovellukseen, jolloin kun käyttäjä avaa .doc-päätteisen tiedoston esimerkiksi kaksoisnapsauttamalla tiedostoa tiedostonhallinnassa tai valitsemalla tiedoston valikosta vaihtoehdon Avaa, osaa käyttöjärjestelmä välittää tiedoston Word-sovellukselle avattavaksi.
MOICEn myötä näitä tiedoston liitosmäärityksiä muutetaan niin, että avattaessa jokin binaarimuotoinen Office-tiedosto (.doc, .xls tai .ppt), sitä ei välitetä suoraan oikealle Office-sovellukselle, vaan Open XML -tiedostomuuntimelle, joka muuntaa tiedoston binaarimuodosta vastaavaan Open XML -muotoon (.docx, .xlsx tai .pptx) ja vasta sen jälkeen välittää tiedoston avattavaksi oikealle Office-sovellukselle.
Mitäs ihmeen hyötyä tästä nyt sitten on? No, monia Officen binaaritiedostoformaatteihin liittyviä haavoittuvuuksia hyödynnetään nimenomaan luomalla tietyllä, usein määrityksistä poikkeavalla tavalla muodostettu binaaritiedosto, joka sitten avattaessa aiheuttaa muistinkäsittelyvirheen Office-sovelluksessa, ja sitä kautta hyökkääjä pääsee suorittamaan haluamaansa ohjelmakoodia. Nyt kun tiedosto välitetäänkin tiedostomuuntimelle tapahtuu tyypillisesti jokin neljästä asiasta:
- Tiedosto muuntuu kyllä hyvin XML-muotoon, mutta havoittuvuuden hyödyntämiseen tarkoitettu tietorakenne jää muunnossa matkan varrelle ja tiedosto voidaan turvallisesti välittää Office-sovellukselle.
- Tiedosto muuntuu, mutta tuottaa täysin avaamiskelvottoman XML-muotoisen tiedoston.
- Tiedostoa ei edes voi muuntaa.
- Tiedostomuunnin kaatuu muunnon aikana.
Kaikissa tapauksissa tuloksena on, että havoittuvuuden hyödyntämiseen tähtäävää tietorakennetta ei koskaan välitetä Office-sovellukselle, haavoittuvuutta ei päästä hyödyntämään ja näin ollen hyökkääjä ei koskaan pääse suorittamaan omaa ohjelmakoodiaan.
Kuulostaa hyvältä - miten MOICEa pääsee käyttämään? Tarkemmat ohjeet toiminnallisuuden käyttöönotosta löytyvät KB-artikkelista 935865. Kannattaa ainakin tutustua siihen, mitä käyttöönottoon vaaditaan ja miten se tapahtuu. MOICE edellyttää Open XML -tiedostomuuntimien asennusta ja käyttöä, ja ne monessa tapauksessa tarvitaan myös muita tarkoituksia varten. Tarvittavat määritykset voidaan tämän jälkeen toimittaa työasemiin esimerkiksi Group Policyjen avulla. Näin kaikki voidaan tehdä valmiiksi ja määritykset ottaa käyttöön vain silloin, kun niitä tarvitaan, ja poistaa taasen käytöstä, kun uhka on mennyt ohitse.
Toki MOICEn käytössä on myös omat haasteensa - muunto binaarimuodosta XML-muotoon esimerkiksi poistaa tiedostosta kaikki makrot, jolloin menetelmä ei sovi makroja sisältävien tiedostojen muuntamiseen. Lisätietoja hasteista on edellä mainity KB-artikkelin 935865 loppupuolella.
Taustoja työkalusta löytyy myös David LeBlancin blogista osoitteessa http://blogs.msdn.com/david_leblanc/archive/2007/05/08/new-file-converter-coming-soon.aspx
Eilisessä tietoturvatiedotteiden verkkokokouksessa tuli esille pari kysymystä, joihin emme Jannen kanssa osanneet kertoa vastausta, ja lupasimme palata asiaan vastausten kera tämän blogin kautta, joten:
1. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats -paketille ei löydy tuen elinkaaritietoja osoitteesta Lifecycle-sivuilta - milloin tuotteen tuki päättyy? Kuten eilen jo hieman uumoilinkin, tuo paketti liittyy kiinteästi Office 2007:ään, ja näin ollen sen elinkaari noudattaa Office 2007:n elinkaarta, eli tuki päättyy lopullisesti huhtikuussa vuonna 2017.
2. Mistä löytyy tietoa Officessa estetyistä tiedostoformateista? Tietolähteitä on paljonkin, mutta KB-artikkelissa 938810 on aika hyvää perustietoa. Tuotetukisivuilta osoitteesta http://support.microsoft.com voi myös hakea lisää artikkeleita - itse käytin avainsanoja "file format blocked office", ja sillä löytyi lukuisia artikkeleita. Microsoft sivustosta löytyy myös tietoa Office 2007:n tukemista tiedostoformaateista osoitteessa http://technet.microsoft.com/en-us/library/dd797428.aspx.
Kuten jo eilen tuli sanottuakin, jos tulee lisää kysymyksiä mieleen, laittakaa niitä tänne blogiin tai sitten sähköpostitse osoitteella kimmo.bergius at microsoft.com.
Microsoft on eilen 9.6.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kolmekymmentäyksi (31) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa ja sen eri sovelluksissa sekä Internet Explorerissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx.
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS09-018 Haavoittuvuuksia Active Directory -hakemistopalvelussa (971055)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 Server (Service Pack 4)
- Microsoft Windows XP Professional (Service Pack 2 ja Service Pack 3) - Huom: ainoastaan, mikäli järjestelmään on asennettu ADAM-palvelu
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
MS09-019 Internet Explorerin kumulatiivinen tietoturvapäivitys (969897)
Internet Explorer 5.01 ja Internet Explorer 6:
- Microsoft Windows 2000 (Service Pack 4)
Internet Explorer 6, Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-021 Haavoittuvuuksia Excelissä (969462)
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Office 2007 (Service Pack 1 ja Service Pack 2)
- Microsoft Excel 2003 Viewer (Service Pack 3)
- Microsoft Excel Viewer
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats (Service Pack 1 ja Service Pack 2)
- Microsoft Office SharePoint Server 2007 (Service Pack 1 ja Service Pack 2)
MS09-022 Haavoittuvuuksia Windowsin Print Spooler –palvelussa (961501)
- Microsoft Windows 2000 Server (Service Pack 4)
- Microsoft Windows XP Professional (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 (kaikki versiot, Service Pack 2)
MS09-024 Haavoittuvuus Wordin Works-tiedostomuuntimessa (957632)
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Word 2000
- Microsoft Office XP (Service Pack 3)
- Microsoft Word 2002
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- 2007 Microsoft Office System (Service Pack 1)
- Microsoft Word 2007
- Microsoft Works 8.5
- Microsoft Works 9
MS09-027 Haavoittuvuuksia Wordissä (964514)
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Word 2000
- Microsoft Office XP (Service Pack 3)
- Microsoft Word 2002
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- 2007 Microsoft Office System (Service Pack 1 ja Service Pack 2)
- Microsoft Word 2007
- Microsoft Office 2004 for Mac
- Microsoft Word 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Word 2008 for Mac
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel and PowerPoint File Formats (Service Pack 1 ja Service Pack 2)
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS09-020 Haavoittuvuuksia IIS-palvelun WebDAV-komponentissa (970483)
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
MS09-025 Haavoittuvuuksia Windowsin Kernelissä (968537)
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 (kaikki versiot, Service Pack 2)
MS09-026 Haavoittuvuus Windowsin RPC-toiminnallisuudessa (970238)
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 (kaikki versiot, Service Pack 2)
Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:
MS09-023 Haavoittuvuus Windowsin Search-hakutoiminnossa (963093)
- Microsoft Windows XP Professional (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
Kuten edellisinäkin kuukausina, järjestämme myös tässä kuussa
verkkokokouksen, jonka aiheena on tänään julkaistavat kesäkuun tietoturvatiedotteet. Verkkokokous pidetään huomenna eli keskiviikkona 10.6.2009 klo 10.00 alkaen ja siihen pääsee osallistumaan
täältä. On hyvä kuitenkin huomata, että kokoukseen pääsee sisään vasta 9.30 alkaen huomisaamuna, eli puolta tuntia ennen kokouksen alkamista.
MSRC eli Microsoft Security Response Center on Microsoftin yksikkö, jonka tehtävänä on koordinoida kaikkea tuotteissamme havaittuihin haavoittuvuuksiin liittyvää työtä. MSRC mm. vastaanottaa kaikki Microsoftin ulkopuolelta tulevat ilmoitukset mahdollisista haavoittuvuuksista, hoitaa ilmoitusten tutkimisen ja luokittelun, koordinoi haavoittuvuuksien korjaustyötä yhdessä tuoteryhmiemme kanssa ja vastaa myös tietoturvatiedotteiden, security advisoryjen sekä muuhun kuin haavoittuvuuksiin liittyvän tiedotuksen julkaisemisesta. Tämän lisäksi MSRC myös tekee tuotteisiimme liittyvää teknistä tutkimustyötä sekä hoitaa yhteyksiä Microsoftin ulkopuolelle, niin haavoittuvuuksien löytäjiin eli "findereihin" kuin tietoturvakumppaneihimme eri puolilla maailmaa.
Kiireinen poppoo siis - mutta kaiken tämän kiireen keskellä ovat ehtineet päivittää omat Web-sivunsa uuteen uskoon, joten sen enempiä jaarittelematta, antaa MSRC:n kertoa itsestään lisää. Ja osoitehan oli http://www.microsoft.com/msrc.
Kannattaa käydä vilkaisemassa!
Microsoft julkaisi eilen illalla ennakkotiedon kesäkuun 2009 tietoturvatiedotteista. Tämän hetken tiedon mukaan julkaisemme ensi tiistaina 9.6.2009 kymmenen (10) uutta tietoturvatiedotetta. Näistä tiedotteista kuusi on kriittisiä (Critical), kolme tärkeitä (Important) ja yksi luokitukseltaan keskitasoa (Moderate). Tiedotteet koskevat seuraavia tuotteita:
- Windows-käyttöjärjestelmää, sen eri versioita ja komponentteja koskee kuusi (6) tiedotetta, joista kaksi on kriittisiä (Critical), kolme tärkeitä (Important) ja yksi luokitukseltaan keskitasoa (Moderate).
- Yksi tiedotteista koskee Internet Explorer -selainta. Tiedote on luokitukseltaan kriittinen.
- Kolme tiedotteista koskee Office-ohjelmistopakettia ja/tai sen eri komponentteja. Kaikki kolme tiedotetta ovat luokitukseltaan kriittisiä.
Tarkempia tietoja tuoteversioista, joita tiedotteet koskevat, löytyy ennakkotiedotteesta.
Tiedotteista tiedotetaan normaalin käytännön mukaisesti ensi viikolla. Järjestämme myös aiempien kuukausien tapaan webcastin tiedotteista keskiviikkona 10.6. klo 10.00 - 11.00. Tietoja ilmoittautumisesta webcastiin tulee tänne blogiin ensi maanantaina.
Microsoft on viime yönä julkaissut uuden Security Advisoryn 971778 otsikolla Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution. Advisory koskee Windowsin DirectX-komponenttia ja sinä tuettujen QuickTime-formaattien mukaisten tiedostojen käsittelyä. Raportoitujen tietojen mukaan DirectX-komponentista on löydetty haavoittuvuus, jota voidaan hyödyntää tietyllä tavalla muotoiltujen QuickTime-tiedostojen avulla ja joka antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä. Haavoittuvuus on edelleen MSRC:n tutkinnassa. Kunhan tutkimus päättyy, Microsoft julkaisee aiheesta lisätietoja ja tarvittaessa korjauksen.
Haavoittuvuus koskee siis DirectX-komponentin versioita 7.0, 8.1 ja 9.0 seuraavissa Windows-käyttöjärjestelmän versioissa:
- Windows 2000 Service Pack 4 - DirectX-versiot 7.0, 8.1 ja 9.0
- Windows XP Service Pack 2 ja Service Pack 3 - DirectX-versio 9.0
- Windows Server 2003 Service Pack 2 - DirectX-versio 9.0
Haavoittuvuus EI koske Windows Vista- tai Windows Server 2008 -käyttöjärjestelmällä varustetuja järjestelmiä ja niissä olevia DirectX-versioita.
Haavoittuvuuteen ei siis vielä ole korjausta saatavilla - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? No, ihan ensimmäisenä kannattaa lukaista itse Advisory - Advisoryn loppuosassa, kohdan Suggested Actions alla on Workarounds-otsikon alla dokumentoitu joukko erilaisia keinoja, joilla riskiä voidaan pienentää, esimerkiksi:
- QuickTime-tyyppisten tiedostojen käsittelyn estäminen, tai
- quartz.dll-tiedoston käyttöoikeuksien muuttaminen tai tiedoston rekisteröinnin peruuttaminen.
Lisätietoja löytyy mm. seuraavista paikoista:
Microsoft on juuri äsken julkaissut uuden Security Advisoryn 971492 otsikolla Vulnerability in Internet Information Services Could Allow Elevation of Privilege. Advisory koskee Microsoftin Internet Information Serveristä löytynyttä haavoittuvuutta, josta jo suomalaisessakin IT-lehdistössä on ollut puhetta (mm. Tietokone.fi, ITViikko.fi) ja josta myös CERT.FI julkaisi haavoittuvuustiedotteen eilen. HAavoittuvuus koskee Internet Information Serverin versioita 5.0, 5.1 ja 6.0 ja liittyy tapaan, jolla IIS-palvelimen WebDAV-laajennus käsittelee URL-pyyntöä. WebDAV saattaa käsitellä joissan tapauksissa pyynnön virheellisesti, mikä aiheuttaa sen, että laajennus ottaa käyttöön virheellisen kokoonpanomäärityksen. Mikäli käyttöönotettu kokoonpano sallii anonyymin käytön, saattaa hyökkääjä pystyä ohittamaan käyttöoikeuksien tarkistuksen.
Haavoittuvuus on edelleen MSRC:n tutkinnassa. Kunhan tutkimus päättyy, Microsoft julkaisee aiheesta lisätietoja ja tarvittaessa korjauksen.
Haavoittuvuuteen ei siis ole olemassa korjausta, joten mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Security Advisoryn Suggested Actions - Workarounds-kohdassa on dokumentoitu useitakin keinoja:
- Ota WebDAV-laajennus pois käytöstä. Kannattaa huomata, että WebDAV ei ole oletuksena käytössä IIS-palvelimen versiossa 6.0 (Windows Server 2003:n IIS-palvelinversio), vaan se on erikseen otettava käyttöön. Jos WebDAV on käytössä, kannattaa miettiä tarvitaanko sitä, ja mahdollisuuksien mukaan ottaa se pois käytöstä. Security Advisoryssä on tarkempia ohjeita siitä, miten laajennus poistetaan käytöstä eri IIS-palvelimen versioissa.
- Muuta tiedostojärjestelmän käyttöoikeuksia niin, että tiedostoihin ei pääse käsiksi anonyymisti. Myös tästä on ohjeita englanninkielisessä Security Advisoryssä.
- Käytä URLScan-toimintoa URL-pyyntöjen suodattamiseen. Lisätietoja mm. SRD-blogissa.
Lisätietoja mm:
- MSRC:n blogissa: http://blogs.technet.com/msrc/archive/2009/05/18/microsoft-security-advisory-971492.aspx
- Security Research & Defense -blogissa: http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx
Microsoft on eilen 13.5.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhden (1) uuden tietoturvatiedotetteen. Tietoturvatiedotteessa on korjattu kaikkiaan neljätoista (14) haavoittuvuutta PowerPoint-sovelluksessa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms09-may.mspx.
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS09-017 Haavoittuvuuksia PowerPointissa (967340)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Office 2007 (Service Pack 1 ja Service Pack 2)
- Microsoft PowerPoint 2003 Viewer (Service Pack 3)
- Microsoft PowerPoint 2007 Viewer (Service Pack 1 ja Service Pack 2)
- Microsoft Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats (Service Pack 1 ja Service Pack 2)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Open XML File Format Converter for Mac
- Microsoft Works versiot 8.5 ja 9.0
Kuten aiempinakin kuukausina,
järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 13.5.2009 aiemmista kuukausista poiketen klo 13.00 alkaen. Webcastiin pääsee mukaan täältä, mutta vasta kello 12.30 alkaen. Tervetuloa kuulolle!
Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa, Internet Explorerissa sekä Internet Security and Acceleration Server -palvelimessa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx.
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS09-009 Haavoittuvuuksia Excelissä (968557)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Office 2007 (Service Pack 1)
- Microsoft Excel 2003 Viewer (Service Pack 3)
- Microsoft Excel Viewer
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats (alkuperäinen versio ja Service Pack 1)
MS09-010 Haavoittuvuuksia Wordpadissä sekä Officen tekstimuuntimissa (960477)
Tiedote koskee seuraavia käyttöjärjestelmiä sekä Officen versioita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office Converter Pack
MS09-011 Haavoittuvuus DirectShow-komponentissa (961373)
Tiedote koskee DirectX-komponentin versioita 8.1 ja 9.0 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
MS09-013 Haavoittuvuuksia Windowsin HTTP-palvelussa (960803)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-014 Internet Explorerin kumulatiivinen tietoturvapäivitys (963027)
Tiedote koskee seuraavia käyttöjärjestelmiä ja selaimen yhdistelmiä:
Internet Explorer 5.01 ja Internet Explorer 6:
- Microsoft Windows 2000 (Service Pack 4)
Internet Explorer 6 ja Internet Explorer 7:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
Internet Explorer 7:
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS09-012 Haavoittuvuuksia Windowsissa (959454)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-016 Haavoittuvuuksia ISA- ja TMG-palvelimissa (961759)
Tiedote koskee seuraavia palvelimia:
- Microsoft ForeFront Threat Management Gateway, Medium Business Edition
- Microsoft Internet Security and Acceleration Server 2004 (Service Pack 3)
- Microsoft Internet Security and Acceleration Server 2006 (Service Pack 1)
Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:
MS09-015 Haavoittuvuus SearchPath-toiminnossa (959426)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
Kuten aiempinakin kuukausina,
järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 15.4.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä, mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle!
Microsoft on eilen 10.3.2009 n. Klo 19.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolme (3) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kahdeksan (8) haavoittuvuutta Windowsissa ja sen eri komponenteissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx.
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS09-006 Haavoittuvuuksia Windowsin kernelissä (958690)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS09-007 Haavoittuvuus Windowsin SChannel-toteutuksessa (960225)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-008 Haavoittuvuuksia DNS- ja WINS-palveluissa (962238)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 Server (Service Pack 4)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2008 (alkuperäinen versio)
Kuten aiempinakin kuukausina,
järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 11.3.2009 klo 10.00 alkaen. Webcastiin pääsee mukaan täältä, mutta vasta kello 9.30 alkaen. Tervetuloa kuulolle!
Microsoft on julkaissut uuden Security Advisoryn numeroltaan 967940 ja otsikoltaan Update for Windows Autorun. Advisory koskee eri Windowsin versioihin julkaistua Autorun-toiminnallisuutta muuttavaa päivitystä, joka on julkaistu normaalien päivityskanavien kautta eilen.
Autorun on Windowsin ominaisuus, joka nimensä mukaisesti automaattisesti tekee jotain, kun järjestelmään liitetään uusi tietoväline, esimerkiksi CD- tai DVD-levy, USB-muistitikku tai verkkolevy. Tätä Autorun-ominaisuutta kutsutaan nimellä Autoplay. Lisäksi Autorun-toiminnallisuus mahdollistaa erilaisten toimintojen liittämisen näihin tietovälineisiin, jolloin jokin ennalta määritetty toiminto suoritetaan, kun käyttäjä kaksoisnapsauttaa tietovälinettä Windowsin Explorerissa tai näkyviin tuodaan ennalta määritetty valikkotoiminto, kun käyttäjä napsauttaa hiiren oikeaa painiketta tietovälineen kohdalla Explorerissa.
No, miten tämä eilen julkaistu Advisory sitten liittyy Autorun-toiminnallisuuteen? mm. Conficker-madon yhteydessä on paljon puhuttu Autorun-toiminnallisuudesta ja vielä tarkemmin siitä, miten Autorun voidaan estää verkkolevyjen ollessa kyseessä ja miten tämä esto voidaan kiertää. Tähän Advisoryyn liittyvä päivitys korjaa Autorun-toiminnallisuutta niin, että tätä verkkolevyjä koskevaa määritystä ei voida enää kiertää, ja toisaalta myös muuttaa määritystä niin, että Autorun ei oletuksena ole käytössä verkkolevyjen yhteydessä. Muutoin päivitys ei vaikuta Autorun-toiminnallisuuteen tai siihen liittyviin, aiemmin tehtyihin asetuksiin.
Lisätietoja päivityksestä löytyy KB-artikkelista 967715.
