Microsoft tutkii uutta haavoittuvuutta
23
Microsoftin juuri julkaisema syyskuun päivityspaketti viilasi Windowsista useita kriittisiä haavoittuvuuksia. Mutta samalla yhtiö tiedotti uudesta haavoittuvuudesta. Korjaus siihen on vasta valmisteilla.
Reikä on havaittu server message block -palvelinviestilohkossa, jota käytetään levy- ja tulostinjakojen tarjoamiseen Windows-ympäristöissä. Toisin kuin ISS-ohjelmiston korjaamatta olevan ftp-aukon tapauksessa, ei smb-haavoittuvuuteen ole Microsoftin tietojen mukaan vielä hyökätty.
Haavoittuvuus on Windows Vistassa ja Windows Server 2008:ssa.
Microsoft vahvistaa, että korjaus on suunnitelmissa, mutta aikataulusta ei anneta enempää tietoa. Onnistunut hyökkäys voisi aiheuttaa tietokoneen joutumisen kokonaan hyökkääjän armoille, mutta useimmissa tapauksissa seurauksena olisi järjestelmän jumiutuminen ja uudelleenkäynnistyminen.
Haavoittuvuus ei koske esimerkiksi Windows 7 -käyttöjärjestelmää, joka on pian tulossa kauppoihin. Mutta monien tällä hetkellä käyttämä Windows 7 Release Candidate kärsii ongelmasta.
Viestintäviraston puitteissa toimiva Cert-Fi-tietoturvaelin julkaisi asiasta oman tiedotteen keskiviikkona.
_Bridge_river_view_2008-09-18.jpg&w=48){kind=spacer}
Kommentit (23)
Ilmeisesti Microsoftilla luullaan oikeasti, että kerran kuukaudessa tapahtuva päivitysrykäys on riittävästi ja reikäinen käyttöjärjestelmä on vain sitä bisnesmiehen huonompaa tuuria.
Siitä uus slogan firmalle.
Tämän lisäksi voidaan tämän normaalirytmin ulkopuolella julkaista kiireellisiä korjauksia, esimeriksi haavoittuvaisuuksiin joihin aktiivisesti hyökätään.
Kuukausi ei siten ole kuin oletusrytmi, siitä voidaan poiketa tarpeen mukaan.
Lisätietoa näistä asiasta ja SMB: löytyy esimeriksi tietoturvan weblokista:
blogs . technet . com / tietoturvan_weblogi /
Joka julkaisun jälkeisenä keskiviikkona tai normaalirytmistä poikkeavan julkaisun jälkeen pidämme Kimmo "Bärre" Bergiuksen kanssa myös Live Meetingin, jossa voi keskustella ja kysyä lisää näistä asioista. Osallistumislinkki Live Meetingiin löytyy blogisivulta. Kokouksen kieli on toki suomi.
Tervetuloa
Ps. Webbiserveri on muuten IIS ei ISS. ISS on vartiointipalvelu..
IIS ei kylläkään ole webbiserveri vaan paljon enemmän. Webbiserveri on vain yksi osa.
Ja ISS on kylläkin kansainvälinen avaruusasema mieluumminkin niin ei mainosteta ;)
/quote]
Ja aika huono sellainen. Saisko joskus ne configit tekstitiedostona näihin?
Ja aika huono sellainen. Saisko joskus ne configit tekstitiedostona näihin?
Tekstimuotoiset configit tekevät siitä tai jostain muusta paremman? Huhhuh...
No otappa vaikka 10 saitin IIS (mikäli sellainen edes missään resurssien osalta pyörii) ja 10 saitin apache ja tee niiden asetuksiin vaikka joku pieni muutos.
Kannattaa toki huomioida että kuukausi on päivitysten normaalirytmi.
Tämän lisäksi voidaan tämän normaalirytmin ulkopuolella julkaista kiireellisiä korjauksia, esimeriksi haavoittuvaisuuksiin joihin aktiivisesti hyökätään.
Kuukausi ei siten ole kuin oletusrytmi, siitä voidaan poiketa tarpeen mukaan.
Lisätietoa näistä asiasta ja SMB: löytyy esimeriksi tietoturvan weblokista:
blogs . technet . com / tietoturvan_weblogi /
Joka julkaisun jälkeisenä keskiviikkona tai normaalirytmistä poikkeavan julkaisun jälkeen pidämme Kimmo "Bärre" Bergiuksen kanssa myös Live Meetingin, jossa voi keskustella ja kysyä lisää näistä asioista. Osallistumislinkki Live Meetingiin löytyy blogisivulta. Kokouksen kieli on toki suomi.
Tervetuloa
Microsoft Indoctrinates Best Buy Workers with Anti-Linux Lies
Microsoft (MFST) is "indoctrinating" Best Buy (BBY) workers to sell its highly anticipated Windows 7 operating system using outright lies about the performance of open-source competitor Linux, according to Linux experts and at least one Best Buy employee who has seen the alleged Microsoft training slides.
Laittakaa Googleen vaikka best buy linux lies.
Kai teillä on näistä jossakin jälleenmyyjien aivopesukokouksessa puhuttu?