Security Advisory 945713 – haavoittuvuus Windowsin Proxy-asetusten tunnistamisessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 945713 ja otsikoltaan Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure. Advisory koskee Windowsin Web Proxy Auto-Discovery -toiminnallisuutta (WPAD). WPAD-toiminnallisuutta käytetään Windowsissa selaimen ja muiden web-sovellusten käyttämien välityspalvelin- eli proxy-asetusten havaitsemiseen verkosta. WPADista on löydetty haavoittuvuus, joka on Microsoft Security Response Centerin tutkinnassa ja Microsoft julkaisee siihen korjauksen, mikäli…

0

Webcast marraskuun tietoturvatiedotteista

Lokakuussa järjestämme jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 14.11.2007 klo 10.00. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events.

0

Marraskuun 2007 tietoturvatiedotteet

Microsoft on eilen 13.11.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 2 haavoittuvuutta Windowsissa ja sen eri komponenteissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx.   Samassa yhteydessä on julkistettu myös päivitys elokuussa julkaistuun Virtual PC- ja Virtual Server -ohjelmistoja koskevaan tietoturvatiedotteeseen…

0

Ennakkotieto marraskuun tietoturvatiedotteista

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 13.11.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kaksi (2) uutta tietoturvatiedotetta:   – Ensimmäinen tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security…

0

Security Advisory 944653 – haavoittuvuus Macrovision-ajurissa – päivitetty

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 944653 ja otsikoltaan Vulnerability in Macrovision SECDRV.SYS Driver on Windows Could Allow Elevation of Privilege. Advisory koskee Windowsin mukana toimitettavaa Macrovisionin sevdrv.sys-ajuria. Ajurista on löydetty haavoittuvuus, joka koskee sen tapaa käsitellä sille välitettäviä kokoonpanoparametreja. Microsoft Security Response Centerin tutkinnassa ja Microsoft julkaisee siihen korjauksen, mikäli tutkimuksen tulos sille antaa aihetta.  Haavoittuvuus…

0

Korjaukset Excel 2007:n laskutoimitusten tulosten näyttöongelmaan

Tämä ei nyt suoranaisesti liity tietoturvaan, mutta koska ongelmasta on ollut aika laajalti puhetta, päätin laittaa tänne hieman lisätietoa. Parisen viikkoa sitten julkisuuteen tuli tietoa, että Excel 2007 laskisi joidenkin laskutoimitusten tulokset väärin. Ongelmaa tarkemmin tarkasteltaessa kävi ilmi, että laskutoimitus itse asiassa suoritetaan oikein, mutta sen tulos näytetään väärin – eli jos laskutoimituksen tulos on…

0

Security Advisory 943521 – haavoittuvuus IE7:n URL-käsittelyssä

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 943521 ja otsikoltaan URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution. Advisory koskee Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä käytettävää Internet Explorer 7 -selainta. Selaimesta on raportoitu haavoittuvuus, joka koskee tietynlaisten URL- ja URI-osoitteiden käsittelyä Internet Explorer 7:ssä….

0

Webcast lokakuun tietoturvatiedotteista

Lokakuussa järjestämme jälleen tietoturvatiedotteita koskevan webcastin. Webcast järjestetään keskiviikkona 10.10.2007 klo 10.00. Webcastiin voi ilmoittautua osoitteessa http://www.microsoft.fi/events.

0

Lokakuun 2007 tietoturvatiedotteet

Microsoft on eilen 9.10.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 9 haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Internet Explorer-, Outlook Express- ja Windows Mail-, Office- ja Sharepoint-ohjelmistoissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx.   Samassa yhteydessä on julkistettu myös…

0

Ennakkotieto lokakuun 2007 tietoturvatiedotteista

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 9.10.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan seitsemän (7) uutta tietoturvatiedotetta:  Ensimmäinen tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla….

0