Lokakuun 2009 tietoturvatiedotteet

Microsoft on eilen 13.10.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kolmekymmentäneljä (34) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet Explorerissa, Officessa, .NET-kirjastoissa sekä Visual Studio -ohjelmointiympäristössä, SQL Server -tietokantapalvelimessa sekä ForeFront Client Security -tietoturvatuotteessa. Tiedotteista kahdeksan on luokitukseltaan kriittisiä ja viisi luokitukseltaan…

0

Security Advisory 973472

Microsoft on eilen julkaissut uuden Security Advisoryn 973472 otsikolla Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution. Advisory koskee Officen ns. Web-komponentteja, eli joukkoa Officen ja joidenkin muiden tuotteiden mukana tomitettavia ActiveX-komponentteja, joiden avulla tuotteista voidaan julkaista webiin taulukoita, kaavioita ja tietokantoja, ja joiden avulla näitä julkaistuja tietoja voidaan tarkastella. Komponenteista…

0

Heinäkuun 2009 tietoturvatiedotteet

Microsoft on eilen 14.7.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan yhdeksän (9) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officen Publisher-sovelluksessa, Internet Security and Acceleration Server -sovelluksen versiossa 2006 sekä Virtual PC- ja Virtual Server -sovelluksissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta…

0

Security Advisory 972890

Microsoft on viime yönä julkaissut uuden Security Advisoryn 972890 otsikolla Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution. Advisory koskee Windowsin mukana toimitettavaa videonkäsittelyyn tarkoitettua ActiveX-komponenttia. Raportoitujen tietojen mukaan komponentista on löydetty haavoittuvuus, jota voidaan hyödyntää, kun ActiveX-komponenttia käytetään Internet Explorer -selaimessa. Haavoittuvuus antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä….

0

Komponentteja tappolistalle

Tiistaisen tietoturvatiedotteiden julkaisun yhteydessä Microsoft julkaisi myös yhden uuden Security Advisoryn numeroltaan 960715 ja otsikoltaan Update Rollup for ActiveX Kill Bits. Otsikkonsa mukaisesti Security Advisoryssä kerrotaan joukosta uusia kill bit -asetuksia, joilla estetään joidenkin havoittuvien ActiveX-komponenttien suorittaminen Internet Explorer -selaimessa. Näiden kill bittien määrittäminen erotettiin joitakin kuukausia sitten tavallisesta IE:n kumulatiivisesta tietoturvapäivityksestä omaksi päivityksekseen. Tämä…

0