Tietoturva nyt!

20.1.2010

Microsoft julkaisee korjauksen IE-haavoittuvuuteen torstaina

Microsoft on ilmoittanut, että se julkaisee HTML-objektien käsittelyyn liittyvään haavoittuvuuteen korjauksen huomenaamuna - eli torstai-iltana Suomen aikaa.

Microsoft julkaisee muun muassa Internet Exploreria vaivaavan haavoittuvuuden vuoksi ohjelmistopäivityksen huomenna torstaina.

Tietoon on tullut kaupallisesti saatavana oleva DEP-suojauksen ohittava haavoittuvuuden hyväksikäyttömenetelmä. Tähän saakka DEP on suojannut tuoreen selainversion käyttäjiä.

Hyökkäyksiä, jotka käyttävät uutta menetelmää ei ole ilmeisesti vielä tavattu yleisesti levityksessä. Internet Explorer -selaimen vanhempaa versiota 6 vastaan suunnatut hyväksikäyttöyritykset ovat sitä vastoin lisääntyneet. Hyökkäykset vanhempaa versiota vastaan myös onnistuvat edelleen helpommin.

Lisätietoja hyväksikäyttömenetelmien tilanteesta ja päivityksestä löytyy englanniksi Microsoftin sivuilta.

Lisätietoa

Sivua päivitetty 20.01.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012