Partager via

Ennakkotieto elokuun 2007 tietoturvapäivityksistä

  • Article

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina

14.8.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan yhdeksän (9) uutta tietoturvatiedotetta:

- Ensimmäinen tiedote koskee Windows-käyttöjärjestelmää ja XML Core Services- komponenttia. Tiedotteen korkein luokitustaso on kriittinen (Critical).

Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security

Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Toinen tiedote koskee Windows-käyttöjärjestelmää, Visual Basic- ohjelmointiympäristöä sekä Office for Mac -ohjelmistoa. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla.

Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kolmas tiedote koskee Office-ohjelmistoa. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Neljäs tiedote koskee Windows-käyttöjärjestelmää ja Internet Explorer- selainta. Tiedotteen korkein luokitustaso on kriittinen (Critical).

Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security

Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Viides tiedote koskee Windows-käyttöjärjestelmää. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus).

Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kuudes tiedote koskee Windows-käyttöjärjestelmää ja Media Player- sovellusta. Tiedotteen korkein luokitustaso on tärkeä (Important).

Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Seitsemäs tiedote koskee Windows Vista -käyttöjärjestelmää. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla.

Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kahdeksas tiedote koskee Virtual PC- ja Virtual Server -ohjelmistoja.

Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden käyttöoikeuksien kohottamiseen (Elevation of Privilege -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security

Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Yhdeksäs tiedote koskee Windows-käyttöjärjestelmää ja Internet Explorer- selainta. Tiedotteen korkein luokitustaso on kriittinen (Critical).

Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security

Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

 

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee neljä (4) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update

(MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta sekä kaksi (2) muuhun kuin tietoturvaan liittyvän päivityksen Windows Update

(WU) -sivuston ja Software Update Services (SUS) –palvelun kautta.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx.