Ennakkotieto marraskuun tietoturvatiedotteista

  • Article

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 13.11.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kaksi (2) uutta tietoturvatiedotetta:

- Ensimmäinen tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Toinen tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden Spoofing-hyökkäyksen toteuttamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen useimmissa tapauksissa.

 

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee kolme (3) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update (MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta. Windows Update (WU) -sivuston ja Software Update Services (SUS) –palvelun ei tässä yhteydessä julkaista yhtään muuhun kuin tietoturvaan liittyviä päivityksiä.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx.

Marraskuussa järjestämme jälleen Webcastin, jonka aiheena on käydä läpi uudet tietoturvapäivitykset. Webcast järjestetään keskiviikkona 14.11. klo 10.00.

Tarkempia tietoja ilmoittautumisesta ja osallistumisesta Webcastiin löytyy osoitteesta https://www.microsoft.fi/events.