Tietoturva nyt!

9.3.2010

Internet Explorer jäi paikkaamatta

Paikkauksen sijaan Microsoft ilmoitti toisesta paikkaamattomasta haavoittuvuudesta.

Microsoft julkaisi tänään maaliskuun päivityspakettinsa. Paketti ei sisältänyt päivitystä maaliskuun alussa ilmoitettuun Internet Explorer -selaimen haavoittuvuuteen. Paikkauksen sijaan Microsoft julkaisi tietoturvatiedotteen, jossa kerrottiin valmistajan tutkivan myös toista vanhempia Internet Explorer -selaimia vaivaavaa haavoittuvuutta.

CERT-FI suosittelee rajoittamaan haavoittuvuuksien vaikutuksia kunnes selaimeen on olemassa korjaukset. Active Scripting -toiminnallisuuden estäminen ja turvatason asettaminen korkeaksi Internet- ja Local Intranet -vyöhykkeissä on yksi rajoituskeino, joka pätee kumpaankin haavoittuvuuteen. Muista rajoituskeinoista voi lukea haavoittuvuuksiin liittyvistä tietoturvatiedotteista.

Lisätietoa

http://www.microsoft.com/technet/security/advisory/981169.mspx
http://www.microsoft.com/technet/security/advisory/981374.mspx

Sivua päivitetty 09.03.2010

Tulostusversio

Tuoreimmat kirjoitukset:

CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012
Uusi 2G-verkkojen salauksen heikkouksien hyväksikäyttötapa
30.12.2011
Kaikkien Stratforin asiakkaiden tiedot julki
30.12.2011