Ennakkotieto - tammikuun 2006 tietoturvatiedotteet

Microsoft on viime yönä julkistanut tietoturvatiedotteen MS06-001 mukaisesti
korjauksen viime viikolla havaittuun haavoittuvuuteen Windowsin WMF-kuvien
käsittelyssä. Tämän lisäksi tulemme normaalin kuukausittaisen
julkaisuaikataulun mukaisesti ensi tiistaina 10.1.2006 klo 20.00 Suomen
aikaa julkistamaan tämän hetkisen tiedon mukaan kaksi (2) muuta
tietoturvatiedotetta:

- Toinen tiedotteista koskee Microsoft Windows -käyttöjärjestelmää ja toinen
Microsoft Exchange- ja Microsoft Office -ohjelmistoja. Tiedotteissa
kuvattujen päivitysten korkein luokitustaso on Kriittinen (Critical).
Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen
(Microsoft Baseline Security Analyzer) avulla ja ne saattavat vaatia
järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
 
Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee
kolme (3) muuhun kuin tietoturvaan liittyvää päivitystä ja Microsoft Update
(MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta, ja
yhden (1) muuhun kuin tietoturvaan liittyvän päivityksen Windows Update (WU)
-sivuston ja Software Update Services (SUS) -palvelun kautta.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn
version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten
testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään
myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen
jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta
https://www.microsoft.com/technet/security/bulletin/advance.mspx.