Marraskuun 2008 tietoturvatiedotteet

  • Article

Microsoft on eilen 11.11.2008 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksi (2) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan neljä (4) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Officessa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS08-069 Haavoittuvuuksia Microsoft XML -palveluissa (955218)

Tiedote koskee XML Core Services –komponentin versioita 3.0, 4.0, 5.0 ja 6.0 seuraavissa tuotteissa:

-        Microsoft Windows 2000 (Service Pack 4)

-        Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

-        Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

-        Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2

-        Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

-        Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

-        Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

-        Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

-        Microsoft Windows Server 2008 (kaikki versiot)

-        Microsoft Office 2003 (Service Pack 3)

-        Microsoft Office 2007 (alkuperäinen versio ja Service Pack 1)

-        Microsoft Office Sharepoint Server 2007 (alkuperäinen versio ja Service Pack 1)

-        Microsoft Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats (alkuperäinen versio ja Service Pack 1)

-        Microsoft Office Groove Server 2007

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS08-068 Haavoittuvuus SMB-protokollatoteutuksessa (957097)

Tiedote koskee seuraavia tuotteita:

-        Microsoft Windows 2000 (Service Pack 4)

-        Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

-        Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

-        Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

-        Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

-        Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

-        Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

-        Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

-        Microsoft Windows Server 2008 (kaikki versiot)