Marraskuun 2007 tietoturvatiedotteet

Microsoft on eilen 13.11.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 2 haavoittuvuutta Windowsissa ja sen eri komponenteissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx.

Samassa yhteydessä on julkistettu myös päivitys elokuussa julkaistuun Virtual PC- ja Virtual Server -ohjelmistoja koskevaan tietoturvatiedotteeseen MS07-049. Päivitys koskee siis ainoastaan järjestelmiä, joissa on Windows 2000 Server -käyttöjärjestelmä, ja joissa tiedotteen mukaisen korjauksen asennus on aiheuttanut ongelmia. Muihin järjestelmiin päivitys ei vaikuta. Lisätietoja löytyy osoitteesta https://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx.

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS07-061 Haavoittuvuus Windowsin URI-käsittelyssä (943460)

- Tiedote koskee Windows XP- ja Windows Server 2003 –käyttöjärjestelmällä varustettuja järjestelmiä.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS07-062 Haavoittuvuus Windowsin DNS-palvelussa (941672)

- Tiedote koskee Windows 2000 Server- ja Windows Server 2003 -käyttöjärjestelmällä varustettuja palvelinjärjestelmiä, joissa on käytössä DNS-palvelu.

Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/default.mspx. Yleisiä huomioita tietoturvatiedotteista löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/bulletins.mspx. Ajankohtaista tietoa löytyy myös Suomen Microsoftin tietoturvablogista osoitteessa https://blogs.technet.com/tietoturvan_weblogi/.