Microsoftin helmikuun 2006 tietoturvatiedotteet
Eilen illalla julkaistiin helmikuun tietoturvatiedotteet - kaiken kaikkiaan 7 tiedotetta, joista kooste alla.
Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta
löytyy osoitteesta https://www.microsoft.com/finland/security/info/. Yleisiä
huomioita tietoturvatiedotteista löytyy osoitteesta
https://www.microsoft.com/finland/security/info/bulletins.asp.
___________________________________________________________________
MS06-004 - Cumulative Security Update for Internet Explorer (910620)
Luokitus: Kriittinen (Critical)
Tiedote MS06-004 koskee Internet Explorer -selaimen versiota 5.01 Windows
2000 -käyttöjärjestelmässä. Internet Explorerista on löydetty haavoittuvuus,
joka liittyy WMF-kuvien (Windows MetaFile) käsittelyyn. Haavoittuvuus antaa
vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa
ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution
-tyyppinen haavoittuvuus). Vihamielinen hyökkääjä voi hyödyntää
haavoittuvuutta luomalla tietyllä tavalla muotoillun WMF-kuvatiedoston ja
Web-sivun, joka sisältää kuvatiedoston, ja sen jälkeen houkuttelemalla
käyttäjän avaamaan sivun selaimella, tai luomalla kuvatiedoston sisältävän
HTML-muotoisen sähköpostiviestin, ja lähettämällä sen käyttäjälle.
Huomautuksia:
- Haavoittuvuus koskee ainoastaan Internet Explorer -selaimen versiota 5.01
Windows 2000 -käyttöjärjestelmässä.
* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
https://support.microsoft.com/kb/910620
Korjauksen luokitus on Kriittinen (Critical). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Windows-käyttöjärjestelmän ja Internet Explorer
-selainohjelman versioista.
___________________________________________________________________
MS06-005 - Vulnerability in Windows Media Player Could Allow Remote Code
Execution (911565)
Luokitus: Kriittinen (Critical)
Tiedote MS06-005 koskee Windowsin Media Player -ohjelmaa. Media Playerista
on löydetty haavoittuvuus, joka liittyy Bitmap-kuvatiedostojen (.BMP)
käsittelyyn Media Playerissa. Haavoittuvuus antaa vihamieliselle
hyökkääjälle mahdollisuuden suorittaa haluamaansa
ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution
-tyyppinen haavoittuvuus). Vihamielinen hyökkääjä voi hyödyntää
haavoittuvuutta luomalla tietyllä tavalla muotoillun kuvatiedoston ja
sijoittamalla sen jollekin Web-sivulle, ja sen jälkeen houkuttelemalla
käyttäjän avaamaan sivun, tai luomalla kuvatiedoston sisältävän
HTML-muotoisen sähköpostiviestin, ja lähettämällä sen käyttäjälle. Koska
Media Player ei oletuksena ole sovellus, jolla kuvatiedostot avataan,
edellyttää haavoittuvuuden hyödyntäminen sähköpostin tapauksessa sitä, että
käyttäjä tallentaa kuvatiedoston levylle ja sen jälkeen avaa kuvatiedoston
Media Playerissa.
Huomautuksia:
- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää muuttamalla tai
estämällä Media Playerin skin-tiedostojen (.WMZ) käsittelytapaa. Ohjeita
tästä on englanninkielisen tiedotteen Workarounds-osiossa.
* Korjaus ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Windows Media Playerin versio 7.1 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows 2000 (Service Pack 4)
- Windows Media Playerin versio 8 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows XP (Service Pack 1)
- Windows Media Playerin versio 9 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Microsoft Windows Server 2003 (alkuperäinen versio)
- Windows Media Playerin versio 9 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Lisätietoja korjauksen eri versioista on englanninkielisessä tiedotteessa.
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
https://support.microsoft.com/kb/911565
Korjauksen luokitus on Kriittinen (Critical). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Media Player -ohjelmiston ja
Windows-käyttöjärjestelmän versioista.
___________________________________________________________________
MS06-006 - Vulnerability in Windows Media Player Plug-in with Non-Microsoft
Internet Browsers Could Allow Remote Code Execution (911564)
Luokitus: Tärkeä (Important)
Tiedote MS06-006 koskee muissa kuin Microsoftin selainohjelmissa
käytettäväksi tarkoitettua Windows Media Playerin Plug-in-komponenttia.
Haavoittuvuus liittyy tapaan, jolla Media Player Plug-in käsittelee
HTML-sivulla käytettävää EMBED-tägiä. Haavoittuvuus antaa vihamieliselle
hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena
olevassa järjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus).
Vihamielinen hyökkääjä voi hyödyntää
haavoittuvuutta luomalla tietyllä tavalla muotoillun Web-sivun, joka
sisältää EMBED-tägin, ja sen jälkeen houkuttelemalla käyttäjän avaamaan
sivun selaimella, tai luomalla kuvatiedoston sisältävän HTML-muotoisen
sähköpostiviestin, ja lähettämällä sen käyttäjälle.
Huomautuksia:
- Haavoittuvuus koskee ainoastaan järjestelmiä, joissa käytetään jotain
muuta selainta kuin Internet Explorer -selainta.
* Korjaus ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 x64 Edition
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx
https://support.microsoft.com/kb/911564
Korjauksen luokitus on Tärkeä (Important). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Windows-käyttöjärjestelmän versioista.
___________________________________________________________________
MS06-007 - Vulnerability in TCP/IP Could Allow Denial of Service (913446)
Luokitus: Tärkeä (Important)
Tiedote MS06-007 koskee Windowsin TCP/IP-protokollapinon osana olevaa
IGMP-protokollatoteutusta (Internet Group Message Protocol).
IGMP-protokollaa käytetään osoitetietojen vaihtoon tapauksissa, joissa
järjestelmä haluaa liittyä monelle koneelle suunnattuihin ryhmälähetyksiin.
Haavoittuvuus liittyy tapaan, jolla IGMP-paketteja käsitellään, ja antaa
vihamieliselle hyökkääjälle mahdollisuuden suorittaa palvelunestohyökkäyksen
kohteena olevaan järjestelmään (Denial of Service -tyyppinen haavoittuvuus).
Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä
tavalla muotoillun IGMP-paketin ja lähettämällä sen kohteena olevalle
järjestelmälle. Paketin käsittely aiheuttaa palveluneston järjestelmässä
lopettamalla TCP/IP-protokollapinon toiminnan.
Huomautuksia:
- Haavoittuvuus ei anna hyökkääjälle mahdollisuutta suorittaa haluamaansa
ohjelmakoodia kohteena olevassa järjestelmässä.
- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää estämällä
IGMP-protokollan toiminta tai suodattamalla IGMP-paketteja palomuurien
avulla.
- Windowsin palomuuri suodattaa ainoastaan Unicast-paketteja, se ei tarjoa
suojaa Multicast-muotoisille IGMP-paketeille.
* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based systems (alkuperäinen
versio ja Service Pack 1)
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
https://support.microsoft.com/kb/913446
Korjauksen luokitus on Tärkeä (Important). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Windows-käyttöjärjestelmän versioista.
___________________________________________________________________
MS06-008 - Vulnerability in Web Client Service Could Allow Remote Code
Execution (911927)
Luokitus: Tärkeä (Important)
Tiedote MS06-008 koskee Windowsin Web Client -palvelua. Web Client -palvelu
tarjoaa Windows-sovelluksille mahdollisuuden käyttää WebDAV-protokollaa
Web-palvelimilla olevien tiedostojen käsittelyyn. Lisätietoja
WebDAV-protokollasta löytyy osoitteesta
https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8
44f5e01-4b9e-4dac-897e-2a0bb33f28af.mspx.
Web Client -palvelusta löydetty puskuriylivuotohaavoittuvuus, joka liittyy
palvelun tapaan käsitellä sille lähtettyjä tietoja. Haavoittuvuuden
hyödyntäminen edellyttää kuitenkin sitä, että hyökkääjä pystyy
autentikoitumaan kohteena olevaan tietojärjestelmään. Autentikoinnin jälkeen
hyökkääjä voi hyödyntää haavoittuvuutta lähettämällä palvelulle tietyllä
tavalla muotoiltuja tietopaketteja, mikä antaa hyökkääjälle mahdollisuuden
suorittaa kohdejärjestelmäsä haluamaansa ohjelmakoodia (Remote Code
Execution -tyyppinen haavoittuvuus).
Huomautuksia:
- Haavoittuvuuden hyödyntäminen edellyttää, että hyökkääjä pystyy
autentikoitumaan kohteena olevaan tietojärjestelmään. Jos järjestelmässä on
sallittu Vieras-käyttäjätilin (Guest) käyttömahdollisuus, voidaan
haavoittuvuutta hyödyntää myös anonyymisti. Lisätietoja on Security
Advisoryssä 906574 osoitteessa
https://www.microsoft.com/technet/security/advisory/906574.mspx.
- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää poistamalla Web
Client -palvelu käytöstä. Palvelu ei ole oletuksena käytössä Windows Server
2003 -käyttöjärjestelmällä varustetuissa järjestelmissä.
* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based systems (alkuperäinen
versio ja Service Pack 1)
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx
https://support.microsoft.com/kb/911927
Korjauksen luokitus on Tärkeä (Important). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Windows-käyttöjärjestelmän versioista.
___________________________________________________________________
MS06-009 - Vulnerability in the Korean Input Method Editor Could Allow
Elevation of Privilege (901190)
Luokitus: Tärkeä (Important)
Tiedote MS06-009 koskee Windows-käyttöjärjestelmän ja Office 2003
-ohjelmiston mukana toimitettavaa koreankielen IME-toiminnallisuutta (Input
Method Editor). IME-toiminnallisuus mahdollistaa normaalista poikkeavien
merkistöjen, esimerkiksi koreankielen merkistön, merkkien syöttämisen
käyttämällä normaalia 101-näppäimistä näppäimistöä. IME-toiminnallisuudesta
on löytynyt haavoittuvuus, joka mahdollistaa tietyissä tilanteissa IMEn
tarjoamien toimintojen suorittamisen LocalSystem-tunnuksen käyttöoikeuksilla
(Elevation of Privilege -tyyppinen haavoittuvuus). Vihamielinen hyökkääjä
voi hyödyntää haavoittuvuutta esimerkiksi Windowsin kirjautumisruudun
välityksellä käyttämällä sen kautta IMEn tarjoamaa toiminnallisuutta, ja
sitä kautta syöttämällä järjestelmään jotain ohjelmakoodia, joka suoritetaan
LocalSystem-tunnuksen oikeuksilla.
Huomautuksia:
- Sekä Windowsin että Office 2003:n tapauksessa koreankielinen IME on
erikseen asennettava järjestelmään.
- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää estämällä pääsy
verkon välityksellä Windowsin kirjautumisikkunaan, eli estämällä Remote
Desktop -toiminnallisuuden tai palvelimissa Terminal Services
-toiminnallisuuden käyttömahdollisuus. Lisätietoja on englanninkielisen
tiedotteen Workarounds-osiossa.
* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen
Windowsin tapauksessa, mutta ei vaadi uudelleenkäynnistystä Office 2003
-korjauksen asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.
* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security
Analyzer) versioilla 1.2.1 ja 2.0.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx).
* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen
sekä Software Update Services- ja Windows Server Update Services -palvelujen
avulla.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Windows XP (Service Pack 1 tai Service Pack 2)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based systems (alkuperäinen
versio ja Service Pack 1)
- Microsoft Office 2003 - lisätietoja on englanninkielisessä tiedotteessa.
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx
https://support.microsoft.com/kb/901190
Korjauksen luokitus on Tärkeä (Important). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
jokin edellä mainituista Windows-käyttöjärjestelmän ja/tai Office 2003
-ohjelmiston versioista.
___________________________________________________________________
MS06-010 - Vulnerability in PowerPoint 2000 Could Allow Information
Disclosure (889167)
Luokitus: Tärkeä (Important)
Tiedote MS06-010 koskee PowerPoint 2000 -ohjelmaa. Ohjelmasta on löytynyt
haavoittuvuus, joka liittyy PowerPointin tapaan käsitellä PPT-tiedostossa
olevaa HTML-muotoista tietoa. Haavoittuvuus antaa hyökkääjälle
mahdollisuuden käsitellä Internet Explorerin tilapäiskansioissa (Temporary
Internet Files Folder, TIFF) olevia tietoja (Information Disclosure
-tyyppinen haavoittuvuus). Hyökkääjä voi hyödyntää haavoittuvuutta
esimerkiksi sijoittamalla tietyllä tavalla muotoillun PPT-tiedoston
Web-siulle ja sen jälkeen houkuttelemalla käyttäjän avaamaan tiedoston. Näin
hyökkääjä pääsee käsiksi kohdejärjestelmän tilapäiskansiossa oleviin
tietoihin.
Huomautuksia:
- Haavoittuvuus koskee ainoastaan PowerPointin versiota 2000, ei uudempia
PowerPoint-versioita.
* Korjaus saattaa vaatia järjestelmän uudelleenkäynnistyksen asennuksen
jälkeen.
* Korjauksen asennusta ei voi peruuttaa.
* Korjaus voidaan tunnistaa ainoastaan MBSA-ohjelmiston (Microsoft Baseline
Security
Analyzer) versiolla 1.2.1 ja ainoastaa, kun sovellus ajetaan paikallisesti
kohteena olevassa järjestelmässä.
* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server)
avulla.
* Korjaus tulee saataville Microsoftin Downloads-sivustoon
(https://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin
löytyvät englanninkielisestä tiedotteesta osoitteessa
https://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx).
* Korjaus voidaan asentaa myös käyttämällä Office Update -sivustoa
osoittessa https://office.microsoft.com.
* Tarkempia tietoja asennus- ja tunnistusmahdollisuuksista korjauksen eri
versioille on englanninkielisessä tiedotteessa.
Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Office 2000 ja PowerPoint 2000
Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin
löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:
https://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx
https://support.microsoft.com/kb/889167
Korjauksen luokitus on Tärkeä (Important). Microsoft suosittelee, että
korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä
PowerPoint 2000 -ohjelma.
_____________________________