Helmikuun 2010 tietoturvatiedotteet

Article
02/09/2010

Microsoft on 9.2.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kolmetoista (13) uutta tietoturvatiedotetta, josta kooste alla. Tietoturvatiedotteessa on korjattu kaikkiaan kaksikymmentäkuusi (26) haavoittuvuus Windowsissa ja sen eri komponenteissa sekä Office-sovelluksissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS10-006 Haavoittuvuuksia Windowsin SMB-toteutuksessa (978251)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-007 Haavoittuvuus Windowsin Shellissä (975713)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS10-008 Kumulatiivinen ActiveX Kill Bit -tiedote (978262)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-009 Haavoittuvuuksia Windowsin TCP/IP-toteutuksessa (974145)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS10-013 Haavoittuvuus DirectShow-komponentissa (977935)

Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS10-003 Haavoittuvuus Microsoft Officessa (MSO) (978214)

Tiedote koskee seuraavia ohjelmistoja:

- Microsoft Office XP (Service Pack 3)

- Microsoft Office 2004 for Mac

MS10-004 Haavoittuvuuksia PowerPoint-sovelluksessa (975416)

Tiedote koskee seuraavia ohjelmistoja:

- Microsoft Office 2000 (Service Pack 3)

- Microsoft Office XP (Service Pack 3)

- Microsoft Office 2004 for Mac

MS10-010 Haavoittuvuus Windows Server 2008:n Hyper-V-komponentissa (977894)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows Server 2008 for x64-based Systems (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2008 R2 for x64-based Systems

MS10-011 Haavoittuvuus Windowsin CSRSS-komponentissa (978037)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS10-012 Haavoittuvuus Windowsin SMB-palvelinkomponentissa (971468)

Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)

MS10-014 Haavoittuvuus Windowsin Kerberos-toteutuksessa (977290)

Tiedote koskee seuraavia käyttöjärjestelmäversioita:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

MS10-015 Haavoittuvuus Windows Kernelissä (977165)

Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)

- Windows 7 (32-bittiset versiot)

Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:

MS10-005 Haavoittuvuus Microsoft Paint -sovelluksessa (978706)

Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

Helmikuun 2010 tietoturvatiedotteet

Additional resources