Partager via

Ennakkotieto heinäkuun 2007 tietoturvapäivityksistä

  • Article

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 10.7.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta:

- Ensimmäinen tiedote koskee Excel-taulukkolaskentasovellusta. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Toinen tiedote koskee Publisher-ohjelmistoa. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Kolmas tiedote koskee Windows Vista -käyttöjärjestelmää. Tiedotteen korkein luokitustaso on keskitaso (Moderate). Tiedotteessa kuvatut haavoittuvuudet antavat hyökkääjälle mahdollisuuden päästä käsiksi tietoihin luvattomasti (Information Disclosure). Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Neljäs tiedote koskee Microsoft Windows -käyttöjärjestelmää. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Viides tiedote koskee Microsoft Windows -käyttöjärjestelmää sekä .NET Framework -komponenttia. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kuudes tiedote koskee Windows XP Professional -käyttöjärjestelmää. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee neljä (4) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update (MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta sekä yhden muuhun kuin tietoturvaan liittyvän päivityksen Windows Update (WU) -sivuston ja Software Update Services (SUS) -palvelun kautta.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx.