Yhteenveto huhtikuun 2010 tietoturvatiedotteista

Article
04/13/2010

Microsoft on 13.4.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yksitoista (11) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat kaksikymmentäviisi (25) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Publisher ja Visio-ohjelmistojen eri versioissa sekä Exchange-ohjelmistossa. Englanninkielinen yhteenveto ja varsinainen tietoturvatiedote löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx.

Aiempien kuukausien tapaan järjestämme tässä kuussa tietoturvatiedotteita koskevan verkkokokouksen. Verkkokokous järjestetään keskiviikkona 14.4.2010 klo 10.00 alkaen. Lisätietoja liittymisestä kokoukseen löytyy osoitteesta https://blogs.technet.com/tietoturvan_weblogi/archive/2010/04/12/webcast-huhtikuun-2010-tietoturvatiedotteista.aspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS10-019 Haavoittuvuuksia Windowsin Auhtenticode-toteutuksessa (981210)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-020 Haavoittuvuuksia Windowsin SMB-toteutuksessa (980232)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-025 Haavoittuvuus Windowsin Media Services –komponentissa (980858)

- Microsoft Windows 2000 Server (Service Pack 4)

MS10-026 Haavoittuvuus Microsoftin MPEG-koodekissa (977816)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (muut kuin Itanium-versiot)

MS10-027 Haavoittuvuus Windowsin Media Playerissä (979402)

- Windows Media Playerin versio 9 seuraavissa käyttöjärjestelmissä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2)

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS10-021 Haavoittuvuuksia Windowsin Kernelissä (979683)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)

- Microsoft Windows 7 (kaikki versiot)

MS10-022 Haavoittuvuus Windowsin VBScript-toiminnallisuudessa (981169)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

MS10-023 Haavoittuvuus Office Publisherissa (981160)

- Microsoft Office XP (Service Pack 3)

- Office Publisher 2002

- Microsoft Office 2003 (Service Pack 3)

- Office Publisher 2003

- Microsoft Office System 2007 (Service Pack 1 ja Service Pack 2)

- Office Publisher 2007

MS10-024 Haavoittuvuuksia Windowsin SMTP-palvelussa (981832)

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2008 – muut paitsi Itanium-versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2008 R2 - muut paitsi Itanium-versiot

- Microsoft Exchange Server 2000 (Service Pack 3)

- Microsoft Exchange Server 2003 (Service Pack 2)

- Microsoft Exchange Server 2007 (Service Pack 1 ja Service Pack 2)

- Microsoft Exchange Server 2010

MS10-028 Haavoittuvuuksia Microsoft Visio –sovelluksessa (980094)

- Microsoft Visio 2002 (Service Pack 2)

- Microsoft Visio 2003 (Service Pack 3)

- Microsoft Visio 2007 (Service Pack 1 ja Service Pack 2)

Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:

MS10-029 Haavoittuvuus Windowsin ISATAP-komponentissa (978338)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista – kaikki versiot (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 – kaikki versiot (alkuperäinen versio ja Service Pack 2)

Yhteenveto huhtikuun 2010 tietoturvatiedotteista

Additional resources