Lisätietoja ylimääräisistä tietoturvatiedotteista

Eilen julkaistuista ylimääräisistä tietoturvatiedotteista löytyy paljon lisätietoja eri paikoista:

• MSRC:n blogissa on tiedotteita koskeva artikkeli.
• Michael Howard kirjoittaa ATL-luokkakirjaston haavoittuvuuksista Security Development and Lifecycle -blogissa.
• Security Research and Defense -blogissa on artikkeli Internet Explorerin tiedotteessa MS09-034 tehdyistä kahdesta ylimääräisestä korjauksesta.
• Alkuperäisen ATL-haavoittuvuuden löytäjät kertovat aiheesta Bluehat-blogissa.
• MSRC:n Ecosystem Strategy -tiimin blogissa on myös artikkeli aiheesta.

Edellä mainitut linkit ovat tutustumisen arvoisia ja niistä saa paljon tietoja näiden kahden tiedotteen taustatekijöistä. Microsoft on lisäksi julkaissut uuden Security Advisoryn numerolla 973882 ja otsikolla Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution. Security Advisoryssä on lisäohjeita siitä, miten haavoittuvuuksien aiheuttamaa riskiä voidaan pienentää.

Kannattaa tutustua!

Päivitys: edelliseltä listalta pääsi unohtumaan pari linkkiä:

• Channel 9 -sivustolla on ATL-haavoittuvuuksista kertova, n. 34 minuutin kestoinen video.
• MSDN-sivustosta löytyy kehittäjille suunnattu sivu, jonka avulla voi selvittää, onko oma koodi mahdollisesti haavoittuvainen.