Lokakuun 2007 tietoturvatiedotteet

  • Article

Microsoft on eilen 9.10.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 9 haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Internet Explorer-, Outlook Express- ja Windows Mail-, Office- ja Sharepoint-ohjelmistoissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx.

Samassa yhteydessä on julkistettu myös päivitys vuonna 2005 julkaistuun ASP-NET-komponenttia koskevaan tietoturvatiedotteeseen MS05-004. Päivityksessä Windows Server 2003- (Service Pack 2) ja Windows Vista -käyttöjärjestelmä on lisätty haavoittuvuuden sisältämien käyttöjärjestelmien joukkoon. Lisätietoja löytyy osoitteesta https://www.microsoft.com/technet/security/Bulletin/MS05-004.

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS07-055 Haavoittuvuus Kodak Image Viewer -komponentissa (923810)

- Tiedote koskee Windows 2000-, Windows XP- ja Windows Server 2003 –käyttöjärjestelmällä varustettuja järjestelmiä. Huomautus: Windows XP- ja Windows Server 2003 –käyttöjärjestelmällä varustetut järjestelmät sisältävät haavoittuvuuden ainoastaan, jos järjestelmä on päivitetty Windows 2000 –käyttöjärjestelmästä.

MS07-056 Haavoittuvuus Outlook Express- ja Windows Mail -sovelluksissa (941202)

- Tiedote koskee Outlook Express- ja Windows Mail –sovelluksia Windows 2000-, Windows XP-, Windows Server 2003 – ja Windows Vista –käyttöjärjestelmällä varustetuissa järjestelmissä.

MS07-057 Internet Explorerin kumulatiivinen tietoturvapäivitys (939653)

- Tiedote koskee Internet Explorer –selainta Windows 2000-, Windows XP-, Windows Server 2003 – ja Windows Vista –käyttöjärjestelmällä varustetuissa järjestelmissä.

MS07-060 Haavoittuvuus Word-tekstinkäsittelysovelluksessa (942695)

- Tiedote koskee Word-tekstinkäsittelyohjelmiston versioita 2000 (Office 2000) ja 2002 (Office XP) sekä Office 2004 for Mac -ohjelmistoa.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS07-058 Haavoittuvuus Windowsin RPC-rajapinnassa (933729)

- Tiedote koskee Windows 2000-, Windows XP-, Windows Server 2003- ja Windows Vista –käyttöjärjestelmällä varustettuja järjestelmiä.

MS07-059 Haavoittuvuus Windows Sharepoint -palvelussa ja Office Sharepoint -ohjelmistossa (942017)

- Tiedote koskee Office Sharepoint Server -ohjelmiston versiota 2007.

Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/default.mspx. Yleisiä huomioita tietoturvatiedotteista löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/bulletins.mspx. Ajankohtaista tietoa löytyy myös Suomen Microsoftin tietoturvablogista osoitteessa https://blogs.technet.com/tietoturvan_weblogi/.