Security Advisory 958963 – Exploit Code Published Affecting the Server Service

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 958963 ja otsikoltaan “Exploit Code Published Affecting the Server Service”. Advisory koskee viime torstaina julkaistua MS08-067-tietoturvatiedotetta ja siinä kuvattua haavoittuvuutta hyödyntävään Exploit-koodiin, jota liikkuu jo Internetissä. Security Advisoryä päivitetään sitä mukaa, kun ja jos Exploit-tilanne muuttuu.

0

Lisätietoja MS08-067-haavoittuvuuden taustoista ja riskeistä

Security Vulnerability Research & Defense -blogissa on hyvä ja tekninen kuvaus MS08-067-tiedotteessa kuvatun haavoittuvuuden taustoista, sen hyödyntämismahdollisuuksista eri Windows-versioissa sekä eri Windows-versioiden sisältämistä suojauksista, esimerkiksi DEPistä (Data Execution Prevention) ja ASLR:stä (Address Space Layout Randomization) ja siitä, miten nämä ominaisuudet vaikeuttavat haavoittuvuuden hyödyntämistä. Kannattaa myös vilkaista MSRC Ecosystem Strategy -blogia, jossa on vähän tarinaa MSRC:n…

0

Tiedotteen MS08-067 kuvaus

MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) Luokitus: Kriittinen (Critical) Vaikutus: Remote Code Execution   Tiedote MS08-067 koskee Windows-käyttöjärjestelmän Server-palvelua. Server-palvelun tehtävänä on tarjota RPC-kutsujen (Remote Procedure Call) ja named pipe -tietonsiirtomenetelmän tukea sekä hoitaa järjestelmästä jaettujen tiedosto- ja tulostusresurssien jakaminen verkon muille järjestelmille. Palvelusta on löydetty haavoittuvuus, joka liittyy palvelun…

0

Webcast ylimääräisestä tietoturvatiedotteesta

Ylimääräisestä tietoturvatiedotteesta tiedotetaan Suomessa normaalitavalla sähköpostitse (sähköposti lähetetään 12 tunnin kuluessa tiedotteen julkaisemisesta) sekä tämän blogin kautta. Järjestämme myös ylimääräisen tietoturva-webcastin perjantaina 24.10.2008 klo 11.30 alkaen, jossa on tarkoitus käydä läpi ylimääräinen tietoturvatiedote sekä siihen liittyvä haavoittuvuus ja korjaus. Webcastiin pääset mukaan tästä tai noudattamalla seuraavia ohjeita: 1.    Copy this address and paste it into your…

0

Uusi Tietoturvatiedote MS08-067

Microsoft on eilen 23.10.2008 n. Klo 20.00 julkistanut yhden uuden tietoturvatiedotteen, tiedotteen MS08-067, normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee kaikkia tällä hetkellä tuettuja Windows-käyttöjärjestelmän versioita. Tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus). Windows 2000-, Windows XP- tai Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuutta…

0

Tietoturvatiedote normaalista aikatulusta poiketen

Microsoft julkistaa tänään yhden tietoturvatiedotteen normaalin aikataulun ulkopuolella. Tiedote koskee Windowsin eri versioita, on luokitukseltaan kriittinen ja tiedotteessa kuvattu haavoittuvuus mahdollistaa hyökkääjän haluaman ohjelmakoodin suorittamisen kohdejärjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatun korjauksen asentaminen vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen. Tiedote julkaistaan tänään 23.10. n. klo 20.00 Suomen aikaa. Lisätietoja normaalissa ennakkotiedotteessa Microsoftin web-sivuilla sekä MSRC:n…

0

Eilisen tiedote-webcastin tallenne ja tulevat webcastit

Pidimme Pohjalan Jannen kanssa eilen perinteiseen tapaan webcast-lähetyksen tiistaina julkistetuista tietoturvatiedotteista. Jos jostain syystä et ehtinyt seuraamaan suoraa lähetystä, ei hätää – webcast tallennettiin ja pääset katsomaan tallenteen täältä. Voit myös selata muita tallennettuja webcast-lähetyksiä menemällä osoitteeseen http://www.microsoft.fi, valitsemalla vasemmasta valikosta Tapahtumat ja sen jälkeen Tallennetut webcast-lähetykset. Tarkoitus on pitää vastaava webcast myös marraskuussa ja…

0

MS08-057 – miksi koneeseeni latautuu kaksi päivitystä?

Yksi viime tiistaina julkaistuista tietoturvapäivityksistä – MS08-057-tiedotteeseen liittyvä päivitys Exceliin – koskee Excelin lisäksi myös Office Open XML -tiedostoformaatin tuen tarjoavaa yhteensopivuuspakettia (Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats). Tästä syystä jos koneeseen on asennettu sekä Office (ja sen mukana Excel) että tuo yhteensopivuuspaketti, koneeseen asennetaan MS08-057-tiedotteeseen liittyen kaksi korjauspakettia. Esimerkiksi…

0

Security Advisory 956391 – Cumulative Security Update of ActiveX Kill Bits

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 956391 ja otsikoltaan “Cumulative Security Update of ActiveX Kill Bits”. Advisory koskee Internet Explorer -selaimessa ns. kill bit -määrityksen avulla käyttökieltoon määritettyjä ActiveX-komponentteja. Kill bit -määrityksistä on muutamana viime kuukautena aina IE:n kumulatiivisen tietoturvatiedotteen yhteydessä julkaistu erillinen tietoturvatiedote, jossa on kerrottu näistä kill bit -määityksistä. Nyt kuitenkin uudet kill bit…

0

Webcast tietoturvatiedotteista

Kuten aiempinakin kuukausina, järjestämme tässä kuussa jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 15.10.2008 klo 10.00 alkaen. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events.

0