Tietoturva nyt!

11.3.2009

Päivityksiä Adoben ja Microsoftin ohjelmistoihin

Adobelta paikkaus Adobe Reader 9 ja Acrobat 9 ohjelmistoihin, Microsoftilta päivityksiä Windowsiin.

Adoben odotettu tietoturvapäivitys Adobe Reader 9 ja Acrobat 9 ohjelmistoihin paikkaa Adoben kriittiseksi luokitellun PDF-tiedostoformaatin käsittelyyn liittyvän haavoittuvuuden jonka avulla hyökkääjä voi suorittaa mielivaltaisesti komentoja kohdejärjestelmässä. Versioihin 7 ja 8, sekä Unix-versioihin päivitys tulee valmistajan mukaan myöhemmin.

Microsoft julkaisi kolme tietoturvapäivitystä joilla korjataan kahdeksan haavoittuvuutta. Päivitysten joukossa ei kuitenkaan ollut paikkausta Excelissä olevaan haavoittuvuuteen. Ennen kuin päivitys julkaistaan, suosittelemme MOICE:n (Microsoft Office Isolated Conversion Environment) käyttöä. Ohjelmistolla voidaan merkittävästi parantaa Microsoft Office-ohjelmistojen suojausta Office-tiedostojen käsittelyyn liittyviltä haavoittuvuuksilta. MOICE-työkalu tekee Office-tiedostolle konversion binääritiedostomuodosta Office 2007 XML-tiedostomuotoon ja takaisin. Tällä konversiolla saadaan suodatettua useimmat binääritiedostomuotoon liittyvät hyökkäysvektorit pois ennen tiedoston avaamista varsinaisella Office-ohjelmistolla.

Lisätietoa

Sivua päivitetty 11.03.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012