Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 14.4.2004

Microsoftilta kolme kriittistä korjauspäivitystä

Microsoft julkisti tiistaina neljä uutta korjauspäivitystä, joista yksi on luokiteltu tärkeäksi ja kolme kriittiseksi. Tärkeäksi luokiteltu MS04-014-päivitys korjaa Microsoft Jet-tietokantamoottorista löytyneen haavoittuvuuden. MS04-011-päivitys paikkaa useita kriittisiä Windows-haavoittuvuuksia, MS04-012 paikkaa useita RPC/DCOM-rajapinnan haaavoittuvuuksia ja MS04-013 vakavan MHTML URL-haavoittuvuuden Outlook Express-ohjelmistossa.

Korjauspäivitysten asentaminen on suositeltavaa, sillä kaikki neljä päivitystä paikkaavat useita verkon ylitse hyödynnettävissä olevia tietoturva-aukkoja. Myös MHTML-haavoittuvuus, jonka laajasta hyväksikäytöstä CERT-FI varoitti viime viikolla, on paikattu.

Windows-järjestelmän tietoturvan tason parantamiseen voi WindowsUpdate-palvelun lisäksi käyttää apuna Microsoft Baseline Security Analyzer -ohjelmistoa, joka osaa antaa tietoturvapäivityssuosituksia, tarkistaa internet-yhteyden palomuuriasetukset sekä Internet Explorer -selaimen tietoturva-asetukset.

oma, 14.4.2004 00:02. Lähde: Microsoft

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
Korjausten viive
Anonyymi kommentoija, 14.4.2004 13:30:20		 Pisteet: 0
MS04-013-tiedotteen mukaan päivitettävissä tiedostoissa on vain kolme maaliskuussa -04 päivättyä tiedostoa (Msoe.dll jne.), reilusti ennen kuin rei'istä uutisoitiin. Korjauksia on pakko olla verhojen takana odottamassa kunnes markkinointiosasto antaa luvan.. Samoin IE:n Q832894:n helmikuun korjaustiedostot päivätty kaikki 22.1.2004, tiedote ulos 2.2.2004.
feenix Re: Korjausten viive
feenix, 14.4.2004 13:34:46		 Pisteet: 0
MS04-013-tiedotteen mukaan päivitettävissä tiedostoissa on vain kolme maaliskuussa -04 päivättyä tiedostoa (Msoe.dll jne.), reilusti ennen kuin rei'istä uutisoitiin. Korjauksia on pakko olla verhojen takana odottamassa kunnes markkinointiosasto antaa luvan.. Samoin IE:n Q832894:n helmikuun korjaustiedostot päivätty kaikki 22.1.2004, tiedote ulos 2.2.2004.
Ikinä kuullut testauksesta? Ei niitä käännetä samana päivänä kuin ulos heitetään, toisin kuin monissa firmoissa. Markkinointiosasto ei paljoa asiaan puutu, QA-puoli kylläkin.
Re: Korjausten viive
Anonyymi kommentoija, 16.4.2004 11:05:10		 Pisteet: 0
Ikinä kuullut testauksesta? Ei niitä käännetä samana päivänä kuin ulos heitetään, toisin kuin monissa firmoissa. Markkinointiosasto ei paljoa asiaan puutu, QA-puoli kylläkin.
Ei ilmeisesti toimi Microsoftilla kumpikaan, QA eikä testaus koska se näköjään jätetään asiakkaiden huoleksi.
Päivityksien julkaisupäivät
Anonyymi kommentoija, 15.4.2004 12:16:41		 Pisteet: 0
Ja kuten näimme tästä päivityksistä että windowssin update politiikka tekee itseään vastaan massahyökkäyksen.
Päivityksien lataaminen takkuili todella paljon kun niitä latasi niin moni yhtäaikaa.

Koko hommalle löydy kuin pari selitystä. Kerätään kasa päivityksiä niin näyttää vähemmältä. Samaten voidaan kehua kuinka lähes vuoden vanhoja aukkoja korjataan "etuajassa" kun kriittinen aukko viimein saadaan korjattua ja julkaistua ennen kuukausittaista aikaa.