Ennakkotieto lokakuun 2007 tietoturvatiedotteista

  • Article

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 9.10.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan seitsemän (7) uutta tietoturvatiedotetta:

  • Ensimmäinen tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
  • Toinen tiedote koskee Windows-käyttöjärjestelmän eri versioita (Outlook Express - ja Windows Mail -ohjelmistoja). Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.
  • Kolmas tiedote koskee Windows-käyttöjärjestelmän eri versioita (Internet Explorer -ohjelmistoa). Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
  • Neljäs tiedote koskee Microsoft Windows -käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden palvelunestohyökkäyksen toteuttamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
  • Viides tiedote koskee Microsoft Windows -käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden Spoofing-hyökkäyksen toteuttamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.
  • Kuudes tiedote koskee Office-ohjelmiston eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.
  • Seitsemäs tiedote koskee Microsoft Windows -käyttöjärjestelmän ja Office- ohjelmiston eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden käyttöoikeuksien korottamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee kolme (3) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update (MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta sekä yhden (1) muuhun kuin tietoturvaan liittyvän päivityksen Windows Update (WU) -sivuston ja Software Update Services (SUS) -palvelun kautta.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx.

Lokakuussa järjestämme jälleen Webcastin, jonka aiheena on käydä läpi uudet tietoturvapäivitykset. Webcast järjestetään keskiviikkona 10.10. klo 10.00.

Tarkempia tietoja ilmoittautumisesta ja osallistumisesta Webcastiin löytyy osoitteesta https://www.microsoft.fi/events.