Huhtikuun 2009 tietoturvatiedotteet
Microsoft on eilen 14.4.2009 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kahdeksan (8) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan kaksikymmentäkolme (23) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Officessa, Internet Explorerissa sekä Internet Security and Acceleration Server -palvelimessa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx.
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS09-009 Haavoittuvuuksia Excelissä (968557)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Office 2007 (Service Pack 1)
- Microsoft Excel 2003 Viewer (Service Pack 3)
- Microsoft Excel Viewer
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Compatibility Pack for Word, Excel and Powerpoint 2007 File Formats (alkuperäinen versio ja Service Pack 1)
MS09-010 Haavoittuvuuksia Wordpadissä sekä Officen tekstimuuntimissa (960477)
Tiedote koskee seuraavia käyttöjärjestelmiä sekä Officen versioita:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Office 2000 (Service Pack 3)
- Microsoft Office XP (Service Pack 3)
- Microsoft Office Converter Pack
MS09-011 Haavoittuvuus DirectShow-komponentissa (961373)
Tiedote koskee DirectX-komponentin versioita 8.1 ja 9.0 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
MS09-013 Haavoittuvuuksia Windowsin HTTP-palvelussa (960803)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-014 Internet Explorerin kumulatiivinen tietoturvapäivitys (963027)
Tiedote koskee seuraavia käyttöjärjestelmiä ja selaimen yhdistelmiä:
Internet Explorer 5.01 ja Internet Explorer 6:
- Microsoft Windows 2000 (Service Pack 4)
Internet Explorer 6 ja Internet Explorer 7:
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
Internet Explorer 7:
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS09-012 Haavoittuvuuksia Windowsissa (959454)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)
MS09-016 Haavoittuvuuksia ISA- ja TMG-palvelimissa (961759)
Tiedote koskee seuraavia palvelimia:
- Microsoft ForeFront Threat Management Gateway, Medium Business Edition
- Microsoft Internet Security and Acceleration Server 2004 (Service Pack 3)
- Microsoft Internet Security and Acceleration Server 2006 (Service Pack 1)
Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:
MS09-015 Haavoittuvuus SearchPath-toiminnossa (959426)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2008 (kaikki versiot)