Tietoturva

Microsoft: Pyyhkikää pölyt

Microsoft hoputtaa yrityksiä valmistautumaan lokakuun sertifikaattiuudistukseen. Syyskuun kevyt tietoturvapaikkausten paketti antaa siihen mahdollisuuden.

Tuomas Linnake

Ohjelmistoyhtiö Microsoft julkaisee tiistaina harvinaisen vähän ja harvinaisen vaarattomia tietoturvapäivityksiä.

Luvassa on kaksi tärkeäksi luokiteltua päivitystä, jotka korjaavat neljä haavoittuvuutta Visual Studio Team Foundation Serverissä ja System Center Configuration Managerissa. Kriittisiä paikkauksia ei tule.

Vähäiset korjaukset ovat ehkä suunniteltu veto Microsoftilta, joka käyttää ennakkoilmoituksessaan selvästi eniten palstatilaa sertifikaattimuutoksesta muistuttamiseen.

Toukokuussa löydetty Flame-haittaohjelma huiputti Windows Updatea ja käytti vääriä varmenteita ennenkuulumattomassa hyökkäyksessä. Sen seurauksena Microsoft päätti vahvistaa Windowsin sertifikaattijärjestelmää.

Microsoft on alkanut jakaa päivitystä (Security Advisory 2661254) elokuussa, ja lokakuussa se alkaa puskea kaikille Windows Updaten kautta. Päivitys tekee toimimattomia kaikista sertifikaateista, joiden avain on alle 1024 bittiä pitkä.

– Vaikka monet ovat jo siirtyneet pois sellaisista sertifikaateista, asiakkaiden kannattaa käyttää hyväkseen hiljainen syyskuu tarkistaakseen erityisesti ne järjestelmät ja sovellukset, jotka on työnnetty sivuun keräämään pölyä ja seittejä, koska ne "yhä toimivat", ja joita ei ole ollut syytä käydä läpi vähään aikaan, Microsoftin Angela Gunn neuvoo.

Lue kommentit (17)

"Microsoft julkaisee tiistaina harvinaisen vähän ja harvinaisen vaarattomia tietoturvapäivityksiä."Niin, haittaohjelmia on enemmän tai vähemmän vaarallisia, joskus melkein vaarattomia.
Pölyt pyyhitty, Windows heivattu koneelta!
Pölyt pyyhitty, Windows heivattu koneelta!Pölyt pyyhitty, Windows heivattu koneelta! mä heivasin 3 vuotta sitten. Ei ole ollut ikävä.
Pyyhin pölyt vanhasta linux-koneesta, jolla kukaan ei tehnyt mitään ja asensin windowsin niin heti löytyi käyttöä.
"Microsoft julkaisee tiistaina harvinaisen vähän ja harvinaisen vaarattomia tietoturvapäivityksiä."Niin, haittaohjelmia on enemmän tai vähemmän vaarallisia, joskus melkein vaarattomia.Kommentoijan kan...
Ohjelmistoyhtiö Microsoft julkaisee tiistaina harvinaisen vähän ja harvinaisen vaarattomia tietoturvapäivityksiä.tarkoittaneen lienee sitä että päivitykset eivät ole kovin vaarallisia, voi olettaa ett...
Lue lisää ja osallistu keskusteluun
  1. 1.

    Plutosta löytyi outoja täpliä: "Tämä on todellinen arvoitus"

  2. 2.

    Tutkimusyhtiö: Pornovideoiden verkkokatselu ylittää odotukset

  3. 3.

    Rikolliset huijaavat Elisalla: Mukana selviä kirjoitusvirheitä

  4. 4.

    Ajattelitko asentaa Windows 10 kuun lopussa? Jäät ehkä ilman

  5. 5.

    Käyttämäsi verkkopalvelu myytiin: Näin käy tiedoillesi

  6. 6.

    Luottokorttiyhtiö korvaa pin-koodin selfie-kuvalla: Mikä voisi mennä pieleen?

  7. 7.

    Valtava helpotus: Venäläisraketin laukaisu onnistui

  8. 8.

    Wozniak uudesta Jobs-leffasta: Taas meni väärin

  9. 9.

    Britannian pääministeri: Kaikkea verkkoviestintää pitää voida seurata

  10. 10.

    Plex pinteessä: Kiristäjä kaappasi käyttäjätietoja

Näytä lisää
  1. 1.

    Plutosta löytyi outoja täpliä: "Tämä on todellinen arvoitus"

  2. 2.

    Britannian pääministeri: Kaikkea verkkoviestintää pitää voida seurata

  3. 3.

    Wozniak uudesta Jobs-leffasta: Taas meni väärin

  4. 4.

    Plex pinteessä: Kiristäjä kaappasi käyttäjätietoja

  5. 5.

    Käyttämäsi verkkopalvelu myytiin: Näin käy tiedoillesi

  6. 6.

    Tutkimusyhtiö: Pornovideoiden verkkokatselu ylittää odotukset

  7. 7.

    Ajattelitko asentaa Windows 10 kuun lopussa? Jäät ehkä ilman

  8. 8.

    Luottokorttiyhtiö korvaa pin-koodin selfie-kuvalla: Mikä voisi mennä pieleen?

  9. 9.

    Valtava helpotus: Venäläisraketin laukaisu onnistui

  10. 10.

    Bloomberg: Yelp lopetti ostajan etsinnän

Näytä lisää
Siirry täysversioon