Share via

Ennakkotieto - Microsoftin huhtikuun 2006 tietoturvatiedotteet

  • Article

No niin - nyt on taas se aika kuukaudesta käsillä, että olemme julkaisemassa kuukausittaisia tietoturvatiedotteita. Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina
11.4.2006 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon
mukaan viisi (5) uutta tietoturvatiedotetta:

- Neljä (4) tiedotteista koskee Microsoft Windows -käyttöjärjestelmää.
Näiden tiedotteiden korkein luokitustaso on Kriittinen (Critical).
Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen
(Microsoft Baseline Security Analyzer) ja EST-työkalun (Enterprise Scanning
Tool) avulla. Jotkin päivityksistä vaativat järjestelmän
uudelleenkäynnistyksen asennuksen jälkeen. Yksi tiedotteista koskee Internet
Explorerin kumulatiivista päivitystä, joka korjaa mm. julkisesti tiedossa
olevan ja aktiivisesti hyödynnetyn "createTextRange"-haavoittuvuuden.
- Viides tiedote koskee Microsoft Office -ohjelmistoa ja Microsoft Windows
-käyttöjärjestelmää. Tiedotteessa kuvattujen päivitysten korkein
luokitustaso on Keskitaso (Moderate) ja ne ovat tunnistettavissa
MBSA-sovelluksen (Microsoft Baseline Security Analyzer) ja EST-työkalun
(Enterprise Scanning Tool) avulla. Tiedotteessa kuvatut päivitykset
saattavat vaatia järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee
yhden (1) muuhun kuin tietoturvaan liittyvän päivityksen Microsoft Update
(MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta.
Windows Update (WU) -sivuston ja Software Update Services (SUS) -palvelun
kautta ei tässä yhteydessä julkaista muita kuin edellä mainitut
Windows-käyttöjärjestelmää koskevat tietoturvapäivitykset.
 
Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn
version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten
testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään
myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen
jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta
https://www.microsoft.com/technet/security/bulletin/advance.mspx.