Muutama kommentti tiistain tietoturvatiedotteisiin

MS08-013 / MS08-012 - jonkin verran kysymyksiä on tullut siitä, miksi päivitystä tarjotaan myös Office 2003 + Service Pack 3 -yhdistelmälle, vaikka se ei olekaan haavoittuvuuden sisältävien ohjelmistojen listalla. Syynä tähän on se, että päivityksen sisältämä VBE6.DLL-tiedosto on versionumeroltaan uudempi kuin SP3:n sisältämä versio. Tästä huolimatta päivitystä EI tarvitse asentaa Office 2003:een, johon on jo asennettu SP3.

MS08-011 - tämä tiedote koskee Worksin tiedostomuunninta, ja kysymyksiä onkin herännyt siitä, miksi päivitystä tarjotaan myös jäjestelmiin, joihin ei ole asennettu mitään Worksin versiota. Syynä tähän on se, että ko. tiedostomuunnin on myös osa Office 2003:a, ja Office 2003 + Service Pack 2 -yhdistelmä on näin ollen haavoittuvuuden sisältävien ohjelmistojen listalla ja päivitystä tarjotaan Office 2003 -versiolla ja Service Pack 2:lla varustetuille järjestelmille. Jos Office 2003:een on jo asennettu Service Pack 3, ei päivitystä enää tarvita tai tarjota.

MS08-003 - Windows 2000 Professional mainitaan tiedotteessa niiden käyttöjärjestelmäversioiden listalla, jotka eivät sisällä haavoittuvuutta. Päivitystä kuitenkin tarjotaan myös Professional-versiolle - miksi? Tämä johtuu siitä, että myös Professionalissa ja itse asiassa myös Windows 2000 Member Server -palvelimissa on mukana osa niistä tiedostoista, jotka tulevat päivityksessä mukana. Haavoittuvuus kuitenkin ilmenee ainoastan Windows 2000 -palvelimissa, jotka on määritetty Active Directory -hakemistopalvelimiksi.