Ennakkotieto kesäkuun 2007 tietoturvatiedotteista

Normaalin kuukausittaisen julkaisuaikataulun mukaisesti ensi tiistaina

12.6.2007 klo 20.00 Suomen aikaa Microsoft julkistaa tämän hetkisen tiedon mukaan kuusi (6) uutta tietoturvatiedotetta:

- Ensimmäinen tiedote koskee Microsoft Windows -käyttöjärjestelmää.

Tiedotteen korkein luokitustaso on Kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden oman koodin suorittamiseen verkon välityksellä. Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Toinen tiedote koskee Microsoft Windows -käyttöjärjestelmää sekä Internet Explorer -selainta. Tiedotteen korkein luokitustaso on Kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden oman koodin suorittamiseen verkon välityksellä. Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kolmas tiedote koskee Microsoft Windows -käyttöjärjestelmää sekä Outlook Express- ja Windows Mail -sähköpostisovelluksia. Tiedotteen korkein luokitustaso on Kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden oman koodin suorittamiseen verkon välityksellä. Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla.

Päivitys vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Neljäs tiedote koskee Microsoft Windows -käyttöjärjestelmää.

Tiedotteen korkein luokitustaso on Kriittinen (Critical). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden oman koodin suorittamiseen verkon välityksellä. Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) sekä EST-työkalun (Enterprise Scan Tool) avulla. Päivitys saattaa vaatia järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Viides tiedote koskee Office- sekä Visio-sovelluksia.

Tiedotteen korkein luokitustaso on Tärkeä (Important). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden oman koodin suorittamiseen verkon välityksellä. Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla.

Päivitys saattaa vaatia järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

- Kuudes tiedote koskee Microsoft Windows -käyttöjärjestelmää.

Tiedotteen korkein luokitustaso on Keskitaso (Moderate). Tiedotteessa kuvatut haavoittuvuudet antavat mahdollisuuden päästä käsiksi tietoihin luvattomasti.

Tiedotteissa kuvatut päivitykset ovat tunnistettavissa MBSA-sovelluksen (Microsoft Baseline Security Analyzer) avulla. Päivitys saattaa vaatia järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

 

Tietoturvatiedotteissa kuvattujen päivitysten lisäksi Microsoft julkaisee seitsemän (7) muuhun kuin tietoturvaan liittyvää päivitystä Microsoft Update

(MU) -sivuston ja Windows Server Update Services (WSUS) -palvelun kautta.

Windows Update (WU) -sivuston ja Software Update Services (SUS) –palvelun ei julkaista tässä yhteydessä muuhun kuin tietoturvaan liittyviä päivityksiä.

Edellä mainittujen päivitysten lisäksi Microsoft julkaisee päivitetyn version Malicious Software Removal Tool -työkalusta.

Ennakkotiedon tavoitteena on helpottaa ja parantaa tietoturvapäivitysten testauksen ja jakelun suunnittelua ja toteutusta. Tiedotteista lähetetään myös normaali koosteviesti n. 12 tunnin kuluessa tiedotteiden julkaisemisen jälkeen.

Ennakkotieto löytyy myös Webistä osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx.

Helmikuussa järjestämme aiempien kuukausien tapaan Webcastin, jonka aiheena on käydä läpi uudet tietoturvapäivitykset. Webcast järjestetään keskiviikkona 13.6. klo 10.00. Iltapäivällä 13.6. klo 15.00 on tarkoitus järjestää toinen tietoturva-aiheinen Webcast. Tarkempia tietoja ilmoittautumisesta ja osallistumisesta Webcastiin löytyy osoitteesta https://www.microsoft.fi/events.

Windows Server 2003:n Service Pack 2:n jakelu alkaa myös tiistaina 12.6.

sekä automaattipäivitysten että Windows Update -sivuston kautta. Asennus voidaan aiempien käyttöjärjestelmän Service Pack -päivitysten tapaa estää näiden palvelujen kautta - lisätietoja estosta löytyy osoitteesta https://www.microsoft.com/downloads/details.aspx?familyid=fc145b0b-c148-445a-82ba-9b2f3aef6e60&displaylang=en.

Lisätietoja Windows Server 2003:n Service Pack 2:sta löytyy osoitteesta https://technet.microsoft.com/en-us/windowsserver/bb229701.aspx.

Tämän viestin vastaanottajatiedot on otettu Microsoftin asiakastietojärjestelmästä. Lähetän vastaavia viestejä kuukausittain kunkin kuukausittaisen "tietoturvatiistain" yhteydessä, ja lisäksi muulloin tarvittaessa. Mikäli et halua jatkossa vastaanottaa vastaavia viestejä, tai haluat, että viesti lähetetään jatkossa itsesi sijasta tai lisäksi jollekin toiselle henkilölle organisaatiossasi, pyydän laittamaan vastauksen tähän viestiin. Vastaan myös mielelläni kysymyksiin, joita tietoturvapäivitykset herättävät. Voit myös lähettää toivomuksia tai kommentteja tietoturvaan liittyvään tiedotukseen.