Heinäkuun 2009 tietoturvatiedotteet

Microsoft on eilen 14.7.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan yhdeksän (9) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officen Publisher-sovelluksessa, Internet Security and Acceleration Server -sovelluksen versiossa 2006 sekä Virtual PC- ja Virtual Server -sovelluksissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS09-028 Haavoittuvuuksia Windowsin DirectShow-komponentissa (971633)
Tiedote koskee DirectX-komponentin versioita 7.0, 8.1 ja 9.0 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows 2000 (Service Pack 4)

Tiedote koskee DirectX-komponentin versiota 9.0 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS09-029 Haavoittuvuuksia Embedded OpenType -fonttien käsittelyssä (961371)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (Service Pack 2)

MS09-032 Internet Explorerin ActiveX Kill Bit -päivitys (973346)
Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (Service Pack 2)

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS09-030 Haavoittuvuuksia Publisher-sovelluksessa (969516)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office System 2007 (Service Pack 1)
- Office Publisher 2007

MS09-031 Haavoittuvuuksia ISA-palvelimen versiossa 2006 (970953)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Internet Security and Acceleration Server 2006 (alkuperäinen versio ja Service Pack 1)
- Microsoft Internet Security and Acceleration Server 2006 Supportability Update

MS09-033 Haavoittuvuuksia Virtual PC- ja Virtual Server -sovelluksissa (969856)
Haavoittuvuus koskee seuraavia sovelluksia:
- Microsoft Virtual PC 2004 (Service Pack 1)
- Microsoft Virtual PC 2007 - kaikki versiot (alkuperäinen versio ja Service Pack 1)
- Microsoft Virtual Server 2005 R2 - kaikki versiot (Service Pack 1)