Tietoturva nyt!

9.10.2007

Microsoft on julkaissut lokakuun ohjelmistopäivitykset

Tämänkertaisen Microsoft-ohjelmistopäivitystiistain anti oli kuusi päivityspakettia, joista neljä on luokiteltu kriittisiksi. Osa Internet Explorer -haavoittuvuuksien hyödyntämismenetelmistä on ollut julkisessa tiedossa jo jonkin aikaa. Outlook Express / Windows Mail -haavoittuvuudet sekä Kodak Image Viewer -haavoittuvuus ansaitsevat kriittisen luokituksen. Word -ohjelmistokorjaus korjaa tyypillisesti kohdistetuissa hyökkäyksissä käytetyn Office-tiedostojen käsittelyyn liittyvän haavoittuvuuden.

Tässä yhteydessä onkin syytä mainta MOICE-työkalu: Microsoft Office Isolated Conversion Enviroment. Kyseisellä ohjelmistolla voidaan merkittävästi parantaa Microsoft Office -ohjelmistojen suojausta Office-tiedostojen käsittelyyn liittyviltä haavoittuvuuksilta. MOICE-työkalu tekee Office-tiedostolle konversion binääritiedostomuodosta Office 2007 XML-tiedostomuotoon ja takaisin. Tällä konversiolla saadaan suodatettua useimmat binääritiedostomuotoon liittyvät hyökkäysvektorit pois ennen tiedoston avaamista vasrsinaisella Office-ohjelmistolla.

Lisätietoa MOICE-työkalusta on saatavilla allamainituista linkeistä.

Lisätietoa

Sivua päivitetty 10.10.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012