Kysymyksiä ja vastauksia eilisestä webcastista

Eilen iltapäivällä pidetyssä tietoturvan webcastissä tuli esille pari kysymystä, joihin vielä vastaukset kertauksena alla. Jos haluat käydä katsomassa webcastin, löytyy se nauhoitettuna täältä. Linkki sekä nauhoitukseen että sliduihin löytyy myös ITPro-sivuston etusivulta. Kysymys: Miksi MS06-074 on luokitukseltaan tärkeä eikä kriittinen? Vastaus: SNMP-palvelu ei ole oletuksena käytössä missään tuetussa Windowsissa, eikä haavoittuvuus näin ollen täytä kriittisen vaatimuksia. Lisätietoja aiemmin…

0

Tietoturvatiedotteiden luokituksesta

Eilisessä webcastissakin tuli kysymyksiä tietoturvatiedotteiden luokituksesta (palaan muihin kysymyksiin myöhemmin tänään). Microsoft käyttää tietoturvatiedotteille neliportaista luokitusta: – Kriittinen eli Critical – Tärkeä eli Important– Keskitaso eli Moderate– Alhainen eli Low Eilinenkin kysymys liittyi siihen, miksi yksi tietoturvatiedotteista (SNMP-tiedote eli MS06-074) oli luokiteltu tärkeäksi kriittisen sijasta? Kriittisen luokituksen kriteerit ovat kaikkein selkeimmät – haavoittuvuus ja siihen…

0

Microsoftin joulukuun 2006 tietoturvatiedotteet

Microsoft on normaalin julkaisuaikataulun mukaisesti eilen illalla julkaissut joulukuun tietoturvatiedotteet, joista kooste alla. Viime viikon lopulla julkaistusta ennakkotiedosta poiketen uusia tiedotteita julkaistiin 7 kappaletta (ennakkotiedossa mainittiin 6 uutta tiedotetta). Tiedotteista 6 koskee Windowsia (näistä tiedotteista kaksi on kriittisiä luokitukseltaan, ja loput 4 tärkeitä) tai jotain sen komponenttia ja seitsemäs Visual Studio 2005 -kehitysympäristöä (VS2005:ttä koskeva…

0

Ennakkotieto joulukuun 2006 tietoturvapäivityksistä

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 12.12.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta: Viisi (5) tiedotteista koskee Microsoft Windows -käyttöjärjestelmää. Näiden tiedotteiden korkein luokitustaso on Kriittinen (Critical). Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) ja EST-työkalun (Enterprise Scanning Tool) avulla. Jotkin päivityksistä vaativat järjestelmän…

0

Security Advisory 929433 – haavoittuvuus Wordissä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 929433 ja otsikoltaan Vulnerability in Microsoft Word Could Allow Remote Code Execution. Advisory koskee Word-tekstinkäsittelysovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen on tekeillä korjaus.  Haavoittuvuus koskee Wordin versioita 2000, 2002 ja 2003, Wordin Mac-versioita 2004 ja v. X, Works-ohjelmistopaketin versioita 2004, 2005 ja…

0

Kysymyksiä ja vastauksia

Pitkästä aikaa taasen blogin kimpussa – seuraavassa on joitain kysymyksiä, joita on tullut esille mm. webcastien aikana, ja vastauksia niihin. Kysymys: Voiko 2003 R2:een olla erillisiä patcheja vai sisältyykö ne aina 2003 SP1 patcheihin? Vastaus: Windows Server 2003:n R2-versio perustuu Sp1:n koodipohjaan, joten korjaukset ovat yleensä aina samat SP1:lle ja R2:lle.    Kysymys: Mites W2K3x64?…

0