Security Advisory 2718704 – joidenkin Microsoftin juurivarmenteeseen perustuvien varmenteiden peruuttaminen

Microsoft on julkaissut uuden Security Advisoryn 2718704 otsikolla “Unauthorized Digital Certificates Could Allow Spoofing”. Security Advisory liittyy sovellusten allekirjoittamisessa käytettyihin varmenteisiin ja niiden luottamuksen peruuttamiseen Windows-käytöjärjestelmässä varustetuissa järjestelmissä. Ongelman taustalla on kohtuullisen paljon julkisuutta saanut Flame-niminen haittaohjelma. Microsoft on haittaohjelmaa tutkiessaan havainnut, että jotkut sen komponentit on allekirjoitettu käyttämällä joihinkin Microsoftin Intermediate-varmenteisiin (ja sitä kautta…

0

Ennakkotieto helmikuun 2012 tietoturvatiedotteista

Microsoftin Security Response Center julkaisi torstaina 9.2.2012 ennakkotiedon helmikuun 2012 normaalin aikataulun puitteissa julkaistavista tietoturvatiedotteista. Tiistaina 14.2. julkaistaan tämän hetkisen tiedon mukaan 9 uutta tietoturvatiedotetta: tiedotteista neljä on luokitukseltaan kriittisiä (Critical) muut viisi tiedotetta ovat luokitukseltaan tärkeitä (Important) tiedotteista kuusi koskee Windowsin eri tuettuja versioita, ja yksi näistä koskee myös Silverlightin versiota 4.0 yksi tiedote koskee Internet Explorer -selainta…

0

Tammikuun 2012 tietoturvatiedotteet

Microsoft julkaisi eilen 10.1.2012 vuoden ensimmäiset tietoturvatiedotteet. Kuten viime torstaina julkaistussa ennakkotiedotteessa todettiin, tässä kuussa tuli ulos seitsemän uutta tietoturvatiedotetta, joista kuusi koskee Windowsin eri tuettuja versioita ja seitsemäs Microsoftin kehitysympäristöjä. Windowsia koskevista tiedotteista yksi on luokitukseltaan kriittinen ja loput kuusi tiedotetta luokitukseltaan tärkeitä. Yhteenveto tiedotteista: Kuten aikaisempinakin kuukausina, tiedotteet on myös jaettu prioriteettijärjestykseen: Microsoftin…

0

Ennakkotieto tammikuun 2012 tietoturvatiedotteista

Microsoftin Security Response Center julkaisi eilen 5.1.2012 ennakkotiedon tammikuun 2012 normaalin aikataulun puitteissa julkaistavista tietoturvatiedotteista. Tulevan viikon tiistaina 10.1. julkaistaan tämän hetken tiedon mukaan 7 uutta tietoturvatiedotetta: tiedotteista yksi on luokitukseltaan kriittinen (Critical) muut kuusi tiedotetta ovat luokitukseltaan tärkeitä (Important) tiedotteista kuusi koskee Windowsin eri tuettuja versioita seitsemäs tiedote koskee Microsoftin kehitystyökaluja tiedotteissa on korjattu…

0