Kirjaudu ▼
 

Kevyesti korjaava Microsoft: Tonkikaa pölyttyneet systeemit!

Kevyesti korjaava Microsoft: Tonkikaa pölyttyneet systeemit!
Microsoft hoputtaa yrityksiä valmistautumaan lokakuun sertifikaattiuudistukseen. Syyskuun kevyt tietoturvapaikkausten paketti antaa siihen mahdollisuuden.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Ohjelmistoyhtiö Microsoft julkaisee tiistaina harvinaisen vähän ja harvinaisen vaarattomia tietoturvapäivityksiä.

Luvassa on kaksi tärkeäksi luokiteltua päivitystä, jotka korjaavat neljä haavoittuvuutta Visual Studio Team Foundation Serverissä ja System Center Configuration Managerissa. Kriittisiä paikkauksia ei tule.

Vähäiset korjaukset ovat ehkä suunniteltu veto Microsoftilta, joka käyttää ennakkoilmoituksessaan selvästi eniten palstatilaa sertifikaattimuutoksesta muistuttamiseen.

Toukokuussa löydetty Flame-haittaohjelma huiputti Windows Updatea ja käytti vääriä varmenteita ennenkuulumattomassa hyökkäyksessä. Sen seurauksena Microsoft päätti vahvistaa Windowsin sertifikaattijärjestelmää.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Microsoft on alkanut jakaa päivitystä (Security Advisory 2661254) elokuussa, ja lokakuussa se alkaa puskea kaikille Windows Updaten kautta. Päivitys tekee toimimattomia kaikista sertifikaateista, joiden avain on alle 1024 bittiä pitkä.

– Vaikka monet ovat jo siirtyneet pois sellaisista sertifikaateista, asiakkaiden kannattaa käyttää hyväkseen hiljainen syyskuu tarkistaakseen erityisesti ne järjestelmät ja sovellukset, jotka on työnnetty sivuun keräämään pölyä ja seittejä, koska ne "yhä toimivat", ja joita ei ole ollut syytä käydä läpi vähään aikaan, Microsoftin Angela Gunn neuvoo.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Microsoft

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
Tiedän kyllä että IT-viikko on ensisijaisesti IT-ammattilaisten lehti. Mutta koska sitä lukevat netin kautta satunnaiset ohikulkijat, pyydän seuraavaa.

Voisiko jo asiantuntija kääntää, pitääkö tavallisen tietokoneen kotikäyttäjän toimia jotenkin tämän asian suhteen, jos hänellä sattuu olemaan tietsikassaan vanhoja ohjelmia, joita on viime aikoina käytetty vähän tai ollenkaan?

Useimmille ovat nuo sertifikaatit täyttä hebreaa.
Anonyymi: H_Moilanen-2 7.9.2012 11:21

Anonyymi
Tulis nyt edes vastaus: onko päivitys vaarallista vai vaaratonta? Taitaapi olla nyt niin, että Windowseihin asennetut "open source" sovellusohjelmat saavat kovaa kyytiä. Eihän näitä nyt sovi asennella niin laadukkaaseen ekosysteemiin mitä Windows on??
Anonyymi: miten tässä nyt käy? 7.9.2012 11:25

Anonyymi
CIA/FBI/NSA on siis saanut päivitettyä haittaohjelmansa ja Microsoftille on annettu lupa päivitykseen.
Anonyymi: Kannattaako näitä ed 7.9.2012 11:33

Anonyymi
Mikähän soppa sitten syntyy kun yritysten itsekirjoittamat sertit lakkaa toimimasta?
Anonyymi: Konsultti 7.9.2012 11:45

Anonyymi
Diktaattori jyrähti.
Anonyymi: ite 7.9.2012 11:52

Anonyymi
CIA/FBI/NSA on siis saanut päivitettyä haittaohjelmansa ja Microsoftille on annettu lupa päivitykseen.


Apple onkin helpompi näille toimistoille kun sitä ei tarvi murtaa kun kaikki data on joka tapauksessa jo Aplella pilvessä. Sama homma Anteron kanssa.
Anonyymi: Nimetön 7.9.2012 12:22

Anonyymi
Ei mitään hätää. Windowsin aitouden tunnistustyökalu Genuine Advantage teki minun Windows XP koneelle temput, eli ohjelma alkoi luulla taatusti aitoa Windowsia joksikin laittomaksi klooniksi ja heitti tuoteaktivointipakon päälle. Ja takuulla ei tietokoneeseen oltu tehty mitään laitemuutoksia, ainoastaan muutama "open source" ohjelma oli asennettu. Olihan tämä aika kova "open source pölyjen pyyhkäisy" mutta eipä siitä tullut haittaa kun minä vastaavasti pyyhkäisin Windowsin kokonaan koneesta pois. Nyt siinä on linuxdistro joka ei kiusaa käyttäjäänsä tällä tavalla. Nyt saa vapaasti käyttää noita open source ohjelmia kunn ei ole vahtikoira jatkuvasti kimpussa.
Anonyymi: minä en tarvitse vah 8.9.2012 6:37

Anonyymi
"Microsoft on alkanut jakaa päivitystä (Security Advisory 2661254) elokuussa, ja lokakuussa se alkaa puskea kaikille Windows Updaten kautta. Päivitys tekee toimimattomia kaikista sertifikaateista, joiden avain on alle 1024 bittiä pitkä."

Tässähän se on sanottu selvällä suomenkielellä. Jos jonkun palveluja tuottavan serifikaatti ei täytä tätä ehtoa niin se on vanhentunut eli nämä palvelut "lopettaa" toimintansa Windowsissa. Voisi siis kysyä: miksi kaikki palvelujen tuottajat eivät huolehdi sertifikaateistaan? Tiedän monen palvelujen tuottavan sertifikaattien olleen vanhentuneita jo useita kuukausia eikä ne ole asialle tehneet yhtään mitään. Näyttää siltä, että sertifikaattien ylläpito ei juuri kiinnosta. Nyt käytäntönä on se, että joutuu "pakosta" hyväksymään vanhentuneita sertifikaatteja saadakseen palveluita netissä.
Anonyymi: vahinko ettei nimiä 9.9.2012 6:56

Anonyymi
Mikähän soppa sitten syntyy kun yritysten itsekirjoittamat sertit lakkaa toimimasta?


Vähän sama kuin PS3 vaihtoehtoisen käyttiksen asennuksen esto. Ei kuulemma mikään estä valmistajaa muuttamasta tuotetta erilaiseksi kuin se on ostohetkellä ollut. Ainakaan PS3:n kohdalla ja sama varmasti myös tässä, kun käyttöjärjestelmästä on kyse.
Anonyymi: Lintel 10.9.2012 12:24
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat