Muutos 9.12. webcastin ajankohtaan

Joulukuun tietoturvatiedotteiden webcastin ajankohtaa on siirretty – webcast järjestetään huomenna klo 14.00 alkaen. Linkki löytyy alla olevasta blogimerkinnästä.

0

Ennakkotieto joulukuun 2009 tietoturvatiedotteista

Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 8.12. normaalin aikataulun mukaisesti julkaistavista joulukuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan kuusi (6) uutta tietoturvatiedotetta, joista:  kolme (3) on luokitukseltaan kriittisiä (Critical) kolme (3) on luokitukseltaan tärkeitä (Important) yksi tiedote koskee Officen eri versioita yksi tiedote koskee Internet Explorerin eri versioita ja sisältää korjauksen Security Advisoryssä 977981 kuvattuun haavoittuvuuteen yksi…

0

Webcast joulukuun 2009 tietoturvatiedotteista

Aikaisempien kuukausien tapaan järjestämme webcastin joulukuussa 2009 julkaistuista tietoturvatiedotteista. Kuten aiemminkin, webcastin agendalla on ensin kunkin yksittäisen tietoturvatiedotteen läpikäynti, sen jälkeen hieman yleisiä tietoja tiedotteista ja niihin liittyvistä tietoturvapäivityksistä, kuten tietoja päivitystarpeen tunnistamisesta ja päivitysten jakelusta, ja lopuksi vielä joitain muita tietoturvaan liittyviä tietoja. Viimeisessä osuudessa on yleensä käyty nopeasti läpi yleisimmät tuotteet, joiden elinkaari…

0

Uusi Security Advisory 977981 – haavoittuvuus Internet Explorer -selaimessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 977981 ja otsikoltaan “Vulnerability in Internet Explorer Could Allow Remote Code Execution”. Advisory koskee Internet Explorer -selainta. Microsoftin Security Response Center (MSRC) on saanut tietoa haavoittuvuudesta, joka koskee Internet Explorer -selaimen versioita 6 ja 7 eri tuetuissa WIndows-käyttöjärjestelmän versioissa. Haavoittuvuus on parhaillaan MSRC:n tutkinnassa ja siihen tehdään ja julkaistaan korjaus,…

0

Marraskuun 2009 tietoturvatiedotteet

Microsoft on eilen 10.11.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan viisitoista (15) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Excel- ja Word-sovelluksessa. Tiedotteista kolme on luokitukseltaan kriittisiä ja kolme luokitukseltaan tärkeitä. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx. Laitan tähän blogiin…

0

Webcast marraskuun 2009 tietoturvatiedotteista

Aikaisempien kuukausien tapaan järjestämme webcastin marraskuussa 2009 julkaistuista tietoturvatiedotteista. Kuten aiemminkin, webcastin agendalla on ensin kunkin yksittäisen tietoturvatiedotteen läpikäynti, sen jälkeen hieman yleisiä tietoja tiedotteista ja niihin liittyvistä tietoturvapäivityksistä, kuten tietoja päivitystarpeen tunnistamisesta ja päivitysten jakelusta, ja lopuksi vielä joitain muita tietoturvaan liittyviä tietoja. Viimeisessä osuudessa on yleensä käyty nopeasti läpi yleisimmät tuotteet, joiden elinkaari…

0

Ennakkotieto marraskuun 2009 tietoturvatiedotteista

Microsoft on julkaissut hetki sitten ennakkotiedon ensi tiistaina 10.11. normaalin aikataulun mukaisesti julkaistavista lokakuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan kuusi (6) uutta tietoturvatiedotetta, joista:  kolme (3) on luokitukseltaan kriittisiä (Critical) kolme (3) on luokitukseltaan tärkeitä (Important) kaksi koskevat Officen eri versioita neljä koskevat Windowsin eri versioita. Ensi viikolla julkaistavat tiedotteet sisältävät korjauksen kaiken kaikkiaan 15 haavoittuvuuteen. Tarkempia tietoja tiedotteista…

0

MS09-056 ja Office Communications Server

Kirjoitin aiemmassa blogipostauksessa ongelmasta, joka tuli esille liittyen tietoturvatiedotteen MS09-056 mukaiseen päivitykseen ja Office Communications Server- tai LIve Communications Server -palvelimeen: “Jos palvelimeen on asennettu Live Communications Serverin versio 2005 tai Office Communications Serverin versio 2007 tai 2007 R2, aiheuttaa tiedotteen MS09-056 päivityksen asentaminen sen, että LCS/OCS-palvelin ei enää käynnisty, ja Windowsin Event Vieweriin tulee virhe “The…

0

Ja vielä yksi postaus – hyviä artikkeleita SRD-blogissa

Vielä yhden postauksen rohkenen laittaa eilisiin tietoturvatiedotteisiin liittyen – kannattaa käydä vilkaisemassa Security Research and Defense -blogia. Siellä on taasen ansiokas joukko artikkeleita, jotka antavat lisä- ja taustatietoa eilen julkaistuista tietoturvatiedotteista. Blogista löytyy artikkeli mm. tiedotteiden riskin arvioinnista ja lisätietoa tiedotteista 050, 051, 054, 056 ja 061. Nostaisin myös erikseen esille tiedotteeseen 062 ja GDI+-komponenttiin liittyvän…

0

Muutama huomio lokakuun 2009 tietoturvatiedotteista

Tämän aamun tietoturvatiedotteiden webcastin aikana tuli kysymys liittyen tiedotteeseen MS09-052: Kysymys: “Jos asennan Windows Media Playerin version 6.4 päälle WMP:n uudemman version, jäävätkö 6.4:n tiedostot edelleen järjestelmään?”Vastaus: Windows 2000 -käyttöjärjestelmällä varustetuissa järjestelmissä ei, mutta uudemmissa, Windows XP- ja Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä kyllä jäävät, eli näissä asennukset ovat rinnakkaisia. Käsitykseni edelleen kuitenkin on,…

0