MS09-056 ja Office Communications Server

Kirjoitin aiemmassa blogipostauksessa ongelmasta, joka tuli esille liittyen tietoturvatiedotteen MS09-056 mukaiseen päivitykseen ja Office Communications Server- tai LIve Communications Server -palvelimeen: “Jos palvelimeen on asennettu Live Communications Serverin versio 2005 tai Office Communications Serverin versio 2007 tai 2007 R2, aiheuttaa tiedotteen MS09-056 päivityksen asentaminen sen, että LCS/OCS-palvelin ei enää käynnisty, ja Windowsin Event Vieweriin tulee virhe “The…

0

Ja vielä yksi postaus – hyviä artikkeleita SRD-blogissa

Vielä yhden postauksen rohkenen laittaa eilisiin tietoturvatiedotteisiin liittyen – kannattaa käydä vilkaisemassa Security Research and Defense -blogia. Siellä on taasen ansiokas joukko artikkeleita, jotka antavat lisä- ja taustatietoa eilen julkaistuista tietoturvatiedotteista. Blogista löytyy artikkeli mm. tiedotteiden riskin arvioinnista ja lisätietoa tiedotteista 050, 051, 054, 056 ja 061. Nostaisin myös erikseen esille tiedotteeseen 062 ja GDI+-komponenttiin liittyvän…

0

Muutama huomio lokakuun 2009 tietoturvatiedotteista

Tämän aamun tietoturvatiedotteiden webcastin aikana tuli kysymys liittyen tiedotteeseen MS09-052: Kysymys: “Jos asennan Windows Media Playerin version 6.4 päälle WMP:n uudemman version, jäävätkö 6.4:n tiedostot edelleen järjestelmään?”Vastaus: Windows 2000 -käyttöjärjestelmällä varustetuissa järjestelmissä ei, mutta uudemmissa, Windows XP- ja Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä kyllä jäävät, eli näissä asennukset ovat rinnakkaisia. Käsitykseni edelleen kuitenkin on,…

0

Lokakuun 2009 tietoturvatiedotteiden webcastin tallenne

Tänä aamuna 14.10. klo 10.30 – 11.30 pidettiin perinteiseen tapaan eilen julkaistuja lokakuun tietoturvatiedotteita käsitellyt webcast. Jos jollakulla jäi tuo aamuinen Live-lähetys näkemättä, ja sen välttämättä haluaisi katsoa, löytyy tallenne napsauttamalla tätä linkkiä.

0

Lokakuun 2009 tietoturvatiedotteet

Microsoft on eilen 13.10.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kolmekymmentäneljä (34) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet Explorerissa, Officessa, .NET-kirjastoissa sekä Visual Studio -ohjelmointiympäristössä, SQL Server -tietokantapalvelimessa sekä ForeFront Client Security -tietoturvatuotteessa. Tiedotteista kahdeksan on luokitukseltaan kriittisiä ja viisi luokitukseltaan…

0

Webcast lokakuun 2009 tietoturvatiedotteista

Aikaisempien kuukausien tapaan järjestämme webcastin lokakuussa 2009 julkaistuista tietoturvatiedotteista. Kuten aiemminkin, webcastin agendalla on ensin kunkin yksittäisen tietoturvatiedotteen läpikäynti, sen jälkeen hieman yleisiä tietoja tiedotteista ja niihin liittyvistä tietoturvapäivityksistä, kuten tietoja päivitystarpeen tunnistamisesta ja päivitysten jakelusta, ja lopuksi vielä joitain muita tietoturvaan liittyviä tietoja. Viimeisessä osuudessa on yleensä käyty nopeasti läpi yleisimmät tuotteet, joiden elinkaari…

0

Ennakkotieto lokakuun 2009 tietoturvatiedotteista

Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 13.10. normaalin aikataulun mukaisesti julkaistavista lokakuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan kolmetoista (13) uutta tietoturvatiedotetta, joista:  kahdeksan (8) on luokitukseltaan kriittisiä (Critical) viisi (5) on luokitukseltaan tärkeitä (Important) yksi koskee Outlook- ja Visio-sovelluksia yksi koskee Internet Explorerin eri versioita eri Windows-käyttöjärjestelmissä yksi koskee Windowsia, Officea, SQL Serveriä, Microsoftin…

0