Kysymyksiä ja vastauksia eilisestä webcastista

Eilen iltapäivällä pidetyssä tietoturvan webcastissä tuli esille pari kysymystä, joihin vielä vastaukset kertauksena alla. Jos haluat käydä katsomassa webcastin, löytyy se nauhoitettuna täältä. Linkki sekä nauhoitukseen että sliduihin löytyy myös ITPro-sivuston etusivulta. Kysymys: Miksi MS06-074 on luokitukseltaan tärkeä eikä kriittinen? Vastaus: SNMP-palvelu ei ole oletuksena käytössä missään tuetussa Windowsissa, eikä haavoittuvuus näin ollen täytä kriittisen vaatimuksia. Lisätietoja aiemmin…

0

Tietoturvatiedotteiden luokituksesta

Eilisessä webcastissakin tuli kysymyksiä tietoturvatiedotteiden luokituksesta (palaan muihin kysymyksiin myöhemmin tänään). Microsoft käyttää tietoturvatiedotteille neliportaista luokitusta: – Kriittinen eli Critical – Tärkeä eli Important– Keskitaso eli Moderate– Alhainen eli Low Eilinenkin kysymys liittyi siihen, miksi yksi tietoturvatiedotteista (SNMP-tiedote eli MS06-074) oli luokiteltu tärkeäksi kriittisen sijasta? Kriittisen luokituksen kriteerit ovat kaikkein selkeimmät – haavoittuvuus ja siihen…

0

Microsoftin joulukuun 2006 tietoturvatiedotteet

Microsoft on normaalin julkaisuaikataulun mukaisesti eilen illalla julkaissut joulukuun tietoturvatiedotteet, joista kooste alla. Viime viikon lopulla julkaistusta ennakkotiedosta poiketen uusia tiedotteita julkaistiin 7 kappaletta (ennakkotiedossa mainittiin 6 uutta tiedotetta). Tiedotteista 6 koskee Windowsia (näistä tiedotteista kaksi on kriittisiä luokitukseltaan, ja loput 4 tärkeitä) tai jotain sen komponenttia ja seitsemäs Visual Studio 2005 -kehitysympäristöä (VS2005:ttä koskeva…

0

Ennakkotieto joulukuun 2006 tietoturvapäivityksistä

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 12.12.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta: Viisi (5) tiedotteista koskee Microsoft Windows -käyttöjärjestelmää. Näiden tiedotteiden korkein luokitustaso on Kriittinen (Critical). Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) ja EST-työkalun (Enterprise Scanning Tool) avulla. Jotkin päivityksistä vaativat järjestelmän…

0

Security Advisory 929433 – haavoittuvuus Wordissä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 929433 ja otsikoltaan Vulnerability in Microsoft Word Could Allow Remote Code Execution. Advisory koskee Word-tekstinkäsittelysovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen on tekeillä korjaus.  Haavoittuvuus koskee Wordin versioita 2000, 2002 ja 2003, Wordin Mac-versioita 2004 ja v. X, Works-ohjelmistopaketin versioita 2004, 2005 ja…

0

Kysymyksiä ja vastauksia

Pitkästä aikaa taasen blogin kimpussa – seuraavassa on joitain kysymyksiä, joita on tullut esille mm. webcastien aikana, ja vastauksia niihin. Kysymys: Voiko 2003 R2:een olla erillisiä patcheja vai sisältyykö ne aina 2003 SP1 patcheihin? Vastaus: Windows Server 2003:n R2-versio perustuu Sp1:n koodipohjaan, joten korjaukset ovat yleensä aina samat SP1:lle ja R2:lle.    Kysymys: Mites W2K3x64?…

0

Lokakuun 2006 tietoturvatiedotteet

Microsoft on eilen illalla Suomen aikaa (10.10.2006 n. Klo 20.00) julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kymmenen (10) uutta tietoturvatiedotetta, joista kooste alla. Uusissa tietoturvatiedotteissa on korjattu kaikkiaan 26 haavoittuvuutta Windowsin eri komponenteissa, Officessa sekä .NET Frameworkissa.     ============= 1. Yhteenveto ============= Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet: MS06-057 Haavoittuvuus Windowsin Explorerissa (923191) MS06-058 Haavoittuvuuksia PowerPoint-sovelluksessa (924163) MS06-059…

0

Ennakkotieto lokakuun 2006 tietoturvapäivityksistä

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 10.10.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan yksitoista (11) uutta tietoturvatiedotetta:   – Kuusi (6) tiedotteista koskee Microsoft Windows -käyttöjärjestelmää. Näiden tiedotteiden korkein luokitustaso on Kriittinen (Critical). Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Jotkin päivityksistä vaativat järjestelmän uudelleenkäynnistyksen asennuksen jälkeen….

0

Security Advisory 926043 – haavoittuvuus Windowsin Shellissä

Microsoft on julkistanut uuden Security Advisoryn numeroltaan 926043 ja otsikoltaan Vulnerability in Windows Shell Could Allow Remote Code Execution. Haavoittuvuus koskee Windowsin Shellissä olevaa haavoittuvuutta, jota voidaan hyödyntää selaimen välityksellä käyttämällä WebViewFolderIcon ActiveX-komponenttia. Korjaus haavoittuvuuteen on tekeillä ja se julkistetaan näillä näkymin lokakuun 10. päivä normaalin julkaisuaikataulun mukaisesti. Mitä tällä hetkellä voidaan tehdä haavoittuvuuden aiheuttaman…

0

Security Advisory 925984 – haavoittuvuus PowerPointissa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 925984 ja otsikoltaan Vulnerability in PowerPoint Could Allow Remote Code Execution. Advisory koskee PowerPoint-sovelluksessa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen julkistetaan korjaus, mikäli tutkimus antaa sellaiselle aihetta. Haavoittuvuus koskee PowerPointin Windowsin-versioita 2000, 2002 ja 2003 sekä Mac-versioita 2004 ja v. X. Hyökkääjä voi…

0