Partager via

Ennakkotieto helmikuun 2008 tietoturvatiedotteista

  • Article

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina 12.2.2008 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kaksitoista (12) uutta tietoturvatiedotetta:

- Ensimmäinen tiedote koskee Active Directory- ja ADAM-palveluja Windows-käyttöjärjestelmän eri versioissa. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden palvelunestohyökkäyksen toteuttamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Toinen tiedote koskee Windows Vista -käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden palvelunestohyökkäyksen toteuttamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kolmas tiedote koskee Internet Information Service -palvelua Windows-käyttöjärjestelmän eri versioissa. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden käyttöoikeuksien korottamiseen. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Neljäs tiedote koskee Internet Information Service -palvelua Windows-käyttöjärjestelmän eri versioissa. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Viides tiedote koskee Windows-käyttöjärjestelmän eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kuudes tiedote koskee Windows-käyttöjärjestelmän ja Office-sovelluksen sekä Visual Basic -ohjelmointikielen eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Seitsemäs tiedote koskee Windows-käyttöjärjestelmän eri versioita sekä VBSCript- ja Jscript-ohjelmointikieliä. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kahdeksas tiedote koskee Windows-käyttöjärjestelmän ja Internet Explorer- selaimen eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Yhdeksäs tiedote koskee Office-, Works- ja Works Suite -ohjelmistojen eri versioita. Tiedotteen korkein luokitustaso on tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Kymmenes tiedote koskee Office Publisher -ohjelmiston eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Yhdestoista tiedote koskee Office-ohjelmiston eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

- Kahdestoista tiedote koskee Office-ohjelmiston eri versioita. Tiedotteen korkein luokitustaso on kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä. Tiedotteessa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys ei vaadi järjestelmän uudelleenkäynnistystä asennuksen jälkeen.

 

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee seitsemän (7) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update (MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta sekä kaksi (2) muuhun kuin tietoturvaan liittyvää päivitystä Windows Update (WU) -sivuston ja Software Update Services (SUS) –palvelun kautta.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx.