Ennakkotieto huhtikuun 2011 tietoturvatiedotteista

Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 12.4.2011 normaalin aikataulun mukaisesti julkaistavista syyskuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan seitsemäntoista (17) uutta tietoturvatiedotetta: tiedotteista yhdeksän on luokitukseltaan kriittisiä (Critical), kahdeksan tiedotteista on luokitukseltaan tärkeitä (Important), kaksitoista tiedotteista koskee eri Windowsin tuettuja versioita tai jotain Windowsin komponenttia, yksi tiedotteista koskee Internet Explorer -selaimen eri versioita, neljä…

0

Security Advisory 2488013 - haavoittuvuus Internet Explorer -selaimessa

Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2488013 otsikolla Vulnerability in Internet Explorer Could Allow Remote Code Execution. Security Advisory koskee Internet Explorer -selaimen versioita 6, 7 ja 8. IE:stä on löydetty haavoittuvuus, joka liittyy CSS-tiedostojen käsittelyyn. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä tavalla muotoillun Web-svun ja houkuttelemalla käyttäjän avaamaan Web-sivun selaimessa. Sivun avaaminen…

0

Yhteenveto lokakuun 2010 tietoturvatiedotteista

Microsoft on eilen 12.10.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusitoista (16) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat neljäkymmentäyhdeksän (49) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet Explorer –selaimessa, .NET Frameworkissä, SharePoint-palvelimessa sekä Officen Word- ja Excel-sovelluksissa. Englanninkielinen yhteenveto ja varsinainen tietoturvatiedote löytyvät osoitteesta http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx. Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen…

0

Ennakkotieto elokuun 2010 tietoturvatiedotteista

Microsoft on eilen illalla julkaissut ennakkotiedon ensi tiistaina 10.8.2010 normaalin aikataulun mukaisesti julkaistavista elokuun tietoturvatiedotteista. Ennakkotiedon mukaan tulevana tiistaina julkaistaan neljätoista (14) uutta tietoturvatiedotetta:  tiedotteista kahdeksan on luokitukseltaan kriittisiä (Critical),   kuusi tiedotetta on luokitukseltaan tärkeitä (Important),   kymmenen tiedotteista koskee eri Windowsin tuettuja versioita,   yksi tiedotteista koskee Internet Explorer -selaimen eri versioita, yksi tiedotteista…

0

Tietoturvatiedote MS10-018 julkaistu normaalin aikataulun ulkopuolella

Microsoft on eilen 30.3.2010 n. Klo 20.00 julkaissut normaalin kuukausittaisen julkaisuaikataulun ulkopuolella yhden (1) uuden tietoturvatiedotteen. Tietoturvatiedote koskee Internet Explorer –selainta ja siinä kuvatussa päivityksessä on korjattu kaikkiaan kymmenen (10) haavoittuvuutta. Tiedote on luokitukseltaan kriittinen ja koskee kaikkia tällä hetkellä tuettuja Internet Explorerin versioita.  Tiedote MS10-018 koskee Internet Explorer -selainohjelman kumulatiivista tietoturvapäivitystä. Internet Explorerista on…

0

IE:n kumulatiivinen tietoturvapäivitys julkaistaan normaaliaikataulusta poiketen 30.3.2010

Microsoftin Security Response Center on jokin aika sitten antanut ennakkotiedon Security Advisoryssä 981374 kuvattuun IE-haavoittuvuuteen liittyvän tietoturvapäivityksen julkaisusta: tietoturvatiedote MS10-018 ja siihen liittyvä päivitys julkaistaan normaalin aikataulun ulkopuolella 30.3.2010 n. klo 20.00 Suomen aikaa. Tuolloin julkaistava tietoturvatiedote on IE:n kumulatiivinen tietoturvatiedote, joka oli alunperin tarkoitus julkaista huhtikuun päivitysten joukossa 13.4. Näin ollen päivitykseen liittyy myös muita…

0

Security Advisory 981169 - Haavoittuvuus VBScriptissä

Microsoft on viime yönä julkaissut uuden Security Advisoryn 981169 otsikolla Vulnerability in VBScript Could Allow Remote Code Execution. Security Advisory koskee VBScriptiä Internet Explorer -selaimessa ja Windowsin Help-toimintoa (Winhlp32.exe). Perinteiset Windowsin HLP-ohjetiedostot on luokiteltu ns. turvattomiksi tiedostoiksi (unsafe file type), koska niihin voidaan liittää mukaan esimerkiksi suoritettavaa ohjelmakoodia. Vihamielinen hyökkääjä voi hyödyntää tätä ominaisuutta niin, että…

0

Security Advisory 980088 - haavoittuvuus Internet Explorerissa

Microsoft on julkaissut uuden Security Advisoryn 980088 otsikolla Vulnerability in Internet Explorer Could Allow Information Disclosure. Advisory koskee Internet Exploreria ja saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden nähdä käyttäjän koneelle tallennettuja tiedostoja. Haavoittuvuusraportit ovat MSRC:n tiedossa ja siihen ollaan parhaillaan tekemässä korjausta. Haavoittuvuus koskee tämän hetkisen tiedon mukaan kaikkia tuettuja Internet Explorerin -versioita, mutta kannatta huomata, että Internet…

0

IE-päivitystä koskevan Webcastin tallenne

Pidimme siis aamupäivällä Pohjalan Jannen kanssa webcastin, jossa käytiin läpi eilen julkaistu Internet Explorerin MS10-002-tietoturvatiedote. Vaikka käsiteltäviä tiedotteita ei ollut kuin tuo yksi, onnistuimme kuitenkin jaarittelemaan n. 50 minuutia ajan. Jos joku ei ehtinyt mukaan Webcastiin, löytyy tallenne täältä. Kuten webcastissakin sanoin, saa kysymyksiä ja kommentteja esittää joko täällä blogissa tai sitten sähköpostitse kimmo.bergius@microsoft.com.

0

Internet Exploreria koskeva tietoturvatiedote julkaistu

Microsoft on eilen 21.1.2010 n. Klo 20.00 julkaissut normaalin kuukausittaisen julkaisuaikataulun ulkopuolella yhden (1) uuden tietoturvatiedotteen, josta kooste alla. Tietoturvatiedote koskee Internet Explorer –selainta ja siinä kuvatussa päivityksessä on korjattu kaikkiaan kahdeksan (8) haavoittuvuutta. Näistä haavoittuvuuksista yksi on julkisuudessa esillä ollut haavoittuvuus, josta Microsoft tiedotti aiemmin Security Advisoryn 979352 (http://www.microsoft.com/technet/security/advisory/979352.mspx ). Tiedote on luokitukseltaan kriittinen….

0