Jatkoa WMF-haavoittuvuuden suojautumisohjeisiin

Eilen kirjoittamassani loppukäyttäjälle tarkoitetussa WMF-haavoittuvuuden suojautumisohjeessa mainittiin DEP-toiminnallisuuden (Data Execution Prevention) käyttäminen. Tietoturvayksikkömme viimeisimmän analyysin mukaan DEP-toiminnallisuus suojaa haavoittuvuuden hyödyntämiseltä ainoastaan, jos tietokoneesi suoritin tukee ns. laitteistopohjaista DEP-toiminnallisuutta. Seuraavien ohjeiden perusteella saat tietää, tukeeko tietokoneesi suoritin laitteistopohjaista DEPpiä: 1. Avaa Ohjauspaneeli (Control Panel) ja valitse Järjestelmä-kuvake (System). 2. Valitse Lisäasetukset-välilehti (Advanced) ja napsauta sen jälkeen Suorituskyky-kohdassa (Performance) olevaa Asetukset-painiketta…

0

WMF-haavoittuvuus – ohjeita loppukäyttäjälle

Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä: 1.      Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että ne havaitsevat haavoittuvuuden hyödyntämisyritykset. 2.      Poista Windowsin Picture and Fax Viewer –ohjelman rekisteröinti käytöstä seuraavasti: a.      Valitse Käynnistä-valikosta vaihtoehto Suorita (Start => Run) ja kirjoita ikkunaan komento ”regsvr32 -u %windir%\system32\shimgvw.dll” (ilman…

0

Windowsin WMF-haavoittuvuudesta

Jatkoa eiliselle blogikohdalle liittyen Windowsin WMF-haavoittuvuuteen – toissa yönä julkistettuun Security Advisoryyn on päivitetty lisää tietoa, joten kannattaa käydä lukaisemassa se vielä uudelleen. Suojautumiskeinoista muutama sananen:– Organisaatioympäristöissä palomuurissa kannattaa suodattaa sekä URL-linkkejä, jotka osoittavat tällä hetkellä tiedossa oleviin exploittia levittäviin sivustoihin, että WMF-kuvia. Kumpikaan näistä ei ole aukoton menetelmä, mutta tarjoaa ensimmäisen tason suojauduttaessa exploiteilta….

0

Security Advisory 912840

Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos – ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut keskustelua eri puolilla nettiä viimeisen vajaan vuorokauden aikana, ja jota on jo hyödynnettykin. Haavoittuvuus sijaitsee Windowsin GDI-komponentissa (Graphics Device Interface, eli grafiikkamoottori), ja koskee kaikkia…

0

Ongelma Internet Explorer -selaimessa MS05-054-päivityksen asennuksen jälkeen

Microsoft on saanut hajanaisia raportteja ongelmista IE:ssä, jotka ovat tulleet esiin viime viikon tiistaina julkistetun IE:n kumulatiivisen korjauspaketin MS05-054 asennuksen jälkeen. IE-tuoteryhmä on raportteja tutkittuaan todennut, että ongelmat aiheutuvat IE7:n betaversioiden käytöstä rinnakkain IE6:n kanssa. Ongelmiin on olemassa korjauskeino, josta löytyy lisätietoja Internet Explorer -tuoteryhmän blogista osoitteessa http://blogs.msdn.com/ie/.

0

Ongelma SUS 1.0 SP1 -palvelimessa

Joulukuun päivitysten yhteydessä on tullut esiin ongelma Software Update Services -palvelimen versiossa 1.0 (varustettuna Service Pack 1 -päivityspaketilla). Ongelma ilmenee, kun palvelin käy hakemassa uudet päivitykset Microsoftin palvelimelta. Tämän jälkeen saattaa käydä niin, että palvelin näyttää uudet, joulukuussa tulleet päivitykset tilassa “New” ja aiemmat päivitykset tilassa “Updated” tai “Unapproved”, eli ikään kuin kaikki ennen joulukuun…

0

Joulukuun 2005 tietoturvapäivitykset

Microsoft on eilen illalla Suomen aikaa julkistanut kuukausittaisen aikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta: MS05-054 – Cumulative Security Update for Internet Explorer (905915)Luokitus: Kriittinen (Critical)Tiedote MS05-054 sisältää korjauksen neljään Microsoftin Internet Explorer -selainohjelmasta löytyneeseen haavoittuvuuteen: Ensimmäinen haavoittuvuus liittyy tapaan, jolla Internet Explorer tuo näkyviin tiedostolatauksista ilmoittavan valintaikkunan. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä tavalla…

0

Tiedotuksesta ja tietolähteistä

Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä. – Tietoturvatiedotteista – kuten kaikille on varmaan jo tuttua, Microsoft julkistaa tietoturvatiedotteita ja niihin liittyviä korjauksia pääsääntöisesti kerran kuussa, joka kuukauden toisena tiistaina n. klo 20.00 Suomen aikaa. Tietoturvtiedotteista (eli lontooksi Security Bulletiineista) tiedotetaan asiakkaita sekä sähköpostitse…

0

Ennakkotieto joulukuun tietoturvapäivityksistä

Microsoft julkistaa ensi tiistaina, 13. joulukuuta, n. klo 20.00 tämän hetken tiedon mukaan kaksi uutta tietoturvapäivitystä. Molemmat koskevat Windows-käyttöjärjestelmää, ovat tunnistettavissa MBSA-työkalun avulla ja vaativat järjestelmän uudelleenkäynnistyksen asennuksen jälkeen. Päivitysten korkein luokitustaso on Kriittinen (Critical). Lisätietoja löytyy osoitteesta http://www.microsoft.com/technet/security/bulletin/advance.mspx. Kuukausittaisesta tietoturvapäivitysten julkaisuaikataulusta – Microsoft julkaisee tietoturvapäivityksiä ennalta ilmoitetun aikataulun mukaisesti. Tämä tarkoittaa, että tietoturvakorjauksia julkaistaan…

0

Tietoturvatiedotusta blogin välityksellä!

Tervetuloa! Luet parhaillaan Microsoft Oy:n tietoturvablogin ensimmäistä viestiä. Tämän blogin tarkoituksena on välittää tietoa Microsoftin tuotteisiin ja tietoturvaan liittyvistä asioista. Minun nimeni on Kimmo Bergius, ja vastaan Suomen Microsoftilla kaikista tuotteisiimme ja tietoturvaan liittyvistä asioista. Minut tavoitat paitsi tämän blogin välityksellä, myös sähköpostitse osoitteesta kimmo.bergius@microsoft.com.   Kuten sanottu, tämän blogin tavoitteena on tiedottaa tietoturvan ja…

0