Lokakuun 2009 tietoturvatiedotteet

Article
10/14/2009

Microsoft on eilen 13.10.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kolmekymmentäneljä (34) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet Explorerissa, Officessa, .NET-kirjastoissa sekä Visual Studio -ohjelmointiympäristössä, SQL Server -tietokantapalvelimessa sekä ForeFront Client Security -tietoturvatuotteessa. Tiedotteista kahdeksan on luokitukseltaan kriittisiä ja viisi luokitukseltaan tärkeitä. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS09-050 Haavoittuvuuksia Windowsin SMB-protokollatoteutuksessa (975517)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

MS09-051 Haavoittuvuuksia Windowsin Media-komponenteissa (975682)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot lukuunottamatta Itanium-pohjaisia järjestelmiä (alkuperäinen versio ja Service Pack 2)

MS09-052 Haavoittuvuus Windowsin Media Player -komponentissa (974112)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS09-054 Internet Explorerin kumulatiivinen tietoturvapäivitys (974455)
Tiedote koskee seuraavia tuotteita:
Internet Explorer 5.01 ja Internet Explorer 6:
- Microsoft Windows 2000 (Service Pack 4)
Internet Explorer 6, Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
Internet Explorer 8:
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot

MS09-055 Internet Explorerin kumulatiivinen ActiveX kill bit -päivitys (973525)
Tiedote koskee seuraavia tuotteita:
Internet Explorer 5.01 ja Internet Explorer 6:
- Microsoft Windows 2000 (Service Pack 4)
Internet Explorer 6, Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
Internet Explorer 8:
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot

MS09-060 Haavoittuvuuksia Microsoft Officessa (973965)
Tiedote koskee seuraavia tuotteita:
- Microsoft Office XP (Service Pack 3)
- Microsoft Outlook 2002
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Outlook 2003
- Microsoft Office 2007 (Service Pack 1 ja Service Pack 2)
- Microsoft Outlook 2007
- Microsoft Office Visio 2002 Viewer
- Microsoft Office Visio 2003 Viewer
- Microsoft Office Visio 2007 Viewer (Service Pack 1 ja Service Pack 2)

MS09-061 Haavoittuvuuksia .NET Frameworkissä (974378)
Tiedote koskee seuraavia tuotteita:
- Microsoft .NET Framework 1.0 (Service Pack 3)
- Microsoft .NET Framework 1.1 (Service Pack 1)
- Microsoft .NET Framework 2.0 (Service Pack 1 ja Service Pack 2)
- Microsoft .NET Framework 3.5 (alkuperäinen versio ja Service Pack 1)
- Microsoft Silverlight 2

MS09-062 Haavoittuvuuksia Windowsin GDI+-komponentissa (957488)
Tarkat tiedot eri Microsoftin tuotteista ja niiden versioista, joita haavoittuvuus koskee, löytyvät englanninkielisestä tiedotteesta osoitteessa https://www.microsoft.com/technet/security/Bulletin/MS09-062.mspx.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS09-053 Haavoittuvuuksia Windowsin FTP-palvelussa (975254)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

MS09-056 Haavoittuvuuksia Windowsin CryptoAPI-toteutuksessa (974571)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot

MS09-057 Haavoittuvuus Windowsin Indexing-palvelussa (969059)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS09-058 Haavoittuvuuksia Windowsin Kernelissä (971486)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1)
- Microsoft Windows Vista x64 Edition (Service Pack 1)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio)

MS09-059 Haavoittuvuus Windowsin LSASS-palvelussa (975467)
Tiedote koskee seuraavia tuotteita:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot

Lokakuun 2009 tietoturvatiedotteet

Additional resources