Security Advisory 2718704 - joidenkin Microsoftin juurivarmenteeseen perustuvien varmenteiden peruuttaminen

Microsoft on julkaissut uuden Security Advisoryn 2718704 otsikolla “Unauthorized Digital Certificates Could Allow Spoofing”. Security Advisory liittyy sovellusten allekirjoittamisessa käytettyihin varmenteisiin ja niiden luottamuksen peruuttamiseen Windows-käytöjärjestelmässä varustetuissa järjestelmissä. Ongelman taustalla on kohtuullisen paljon julkisuutta saanut Flame-niminen haittaohjelma. Microsoft on haittaohjelmaa tutkiessaan havainnut, että jotkut sen komponentit on allekirjoitettu käyttämällä joihinkin Microsoftin Intermediate-varmenteisiin (ja sitä kautta…

0

Security Advisory 2659883 - Haavoittuvuus ASP.NET-kirjastossa

Microsoft on julkaissut uuden Security Advisoryn 2659883 otsikolla Vulnerability in ASP.NET Could Allow Denial of Service. Security Advisory koskee ASP.NET-kirjastoa kaikissa tällä hetkellä tuetuissa .NET Frameworkin versioissa. ASP.NET-kirjastosta on löydetty haavoittuvuus, joka liittyy kirjaston tapaan käsitellä hash table -tietoja web-palvelimessa, jossa jokin web-sivu voi vastaanottaa tietoja ASP.NET-pohjaiselle lomakkeelle HTTP POST -pyynnön välityksellä. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta…

0

Security Advisory 2641690 -

Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2641690 otsikolla Fraudulent Digital Certificates Could Allow Spoofing. Security Advisory koskee Malesialaista DigiCert Sdn.Bhd -nimistä varmenteiden myöntäjää, joka on myöntänyt varmenteita, joissa on käytetty kohtuullisen heikkoja salausavaimia. Kyseessä on ns. Intermediate-tason varmentaja, joka on käyttänyt varmenteiden myöntämisessä Entrustin ja GTE Cybertrustin myöntämiä varmenteita. Molemmat ovat peruuttaneet DigiCertille myönnetyt…

0

Security Advisory 2488013 - haavoittuvuus Internet Explorer -selaimessa

Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2488013 otsikolla Vulnerability in Internet Explorer Could Allow Remote Code Execution. Security Advisory koskee Internet Explorer -selaimen versioita 6, 7 ja 8. IE:stä on löydetty haavoittuvuus, joka liittyy CSS-tiedostojen käsittelyyn. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä tavalla muotoillun Web-svun ja houkuttelemalla käyttäjän avaamaan Web-sivun selaimessa. Sivun avaaminen…

0

DLL-kirjastojen lataaminen - uusi työkalu

Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus. Microsoft on nyt julkaissut myös FixIt-korjauspaketin, joka helpottaa rekisteriasetuksen käyttöönottoa. Mitä FixIt-korjauspaketti tekee? Lyhykäisyydessään se määrittää Windowsin rekisteriin KB-artikkelissa 2264107 kuvatun CWDIllegalInDLLSearch-rekisteriavaimen niin, että asetus koskee KAIKKIA käynnistettäviä sovelluksia, ja määrittää rekisteriavaimen arvoksi 2. Tämä estää DLL-kirjastojen lataamisen järjestelmän ulkopuolelta…

0

Security Advisory 2269637 - DLL-kirjastojen lataaminen

Microsoft on viime yönä julkaissut uuden Security Advisoryn numeroltaan 2269637 ja otsikoltaan Insecure Library Loading Could Allow Remote Code Execution. Advisory koskee Windows-sovelluksia ja sovellusten tarvitsemien DLL-kirjastojen lataamista. Kun sovellus tarvitsee jossakin DLL-kirjastossa olevaa toiminnallisuutta, se pyytää käyttöjärjestelmää lataamaan kirjaston sovelluksen muistiavaruuteen. Jos DLL-kirjaston tarkkaa polkua ei määritetä latauspyynnössä, käyttöjärjestelmä etsii kirjastoa tietyssä järjestyksessä ennalta…

0

Päivitys Security Advisoryyn 2286198

Viime viikolla julkaistua, Windowsin Shellissä olevaa pikakuvakkeiden käsittelyyn liittyvää Security Advisoryä 2286198 on päivitetty viime yönä. Haavoittuvuushan liittyy siihen, miten Windows käsittelee pikakuvakkeihin liittyviä tietoja, ja saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä. Advisoryn päivitys liittyy kolmeen eri osa-alueeseen: Jo Advisoryn alkuperäisessä versiossa mainittiin, että haavoittuvuuden hyödyntämisen voi estää poistamalla Windowsin rekisteristä…

0

Security Advisory 2286198 - haavoittuvuus Windowsin pikakuvakkeiden käsittelyssä

Microsoft on viime yönä julkaissut uuden Security Advisoryn numeroltaan 2286198 ja otsikoltaan Vulnerability in Windows Shell Could Allow Remote Code Execution. Advisory koskee Windowsin Shellistä löytynyttä haavoittuvuutta, joka liittyy pikakuvakkeiden käsittelyyn (engl. shortcut). Pikakuvakkeet ovat “linkkejä” muihin tiedostoihin, esimerkiksi suoritettaviin ohjelmiin, jotka toteutetaan .LNK-päätteisinä tiedostoina. Kun käyttäjä esim. kaksoisnapsauttaa pikakuvaketta, käyttöliittymä “suorittaa” tiedoston, johon pikakuvake…

0

Lisätietoja Ohje- ja tukikeskukseen liittyvästä haavoittuvuudesta

Malware Protection Center (MMPC) on Microsoftilla vastussa kaikesta haittaohjelmiin ja muihin uhkiin liittyvästä tutkimustyöstä ja sen perusteella torjuntaohjelmiimme tehtävistä päivityksistä. MMPC myös tiedottaa asiakkaitamme ja kumppaneitamme, ja esimerkkinä tästä MMPC:n blogissa on hiljattain julkaistu artikkeli Windows XP:n Ohje- ja tukikeskukseen liittyvästä haavoittuvuudesta. Artikkelissa kerrotaan lisätietoja haavoittuvuutta hyödyntävistä hyökkäyksistä. Saamme jatkuvasti myös kyselyjä asiakkalta ja kumppaneilta…

0

Security Advisory 2219475 - haavoittuvuus Windowsin Ohje ja tukikeskuksessa

Microsoft on hetki sitten julkaissut uuden Security Advisoryn 2219475 otsikolla Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution. Security Advisory koskee Microsoft Windows XP:n ja WIndows Server 2003:n Ohje ja tukikeskuksesta (Help and Support center) löytynyttä haavoittuvuutta. Haavoittuvuus liittyy HCP-protokollan käyttöön. HCP-protokollamääritystä voidaan HTTP-protokollan tavoin käyttää URLissa kutsumaan Ohje ja tukikeskuksen toiminnallisuutta esimerkiksi…

0