Partager via

Microsoftin heinäkuun tietoturvatiedotteet

  • Article

Microsoft on eilen 10.7.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusi (6) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 11 haavoittuvuutta Excel- ja Publisher-sovelluksissa sekä Windowsissa ja sen eri komponenteissa. Tietoturvatiedotteista on kooste alla. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx.

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS07-036 Haavoittuvuuksia Excel-taulukkolaskentasovelluksessa (936542)

- tiedote MS07-036 koskee Microsoft Excelin versioita 2000, 2002, 2003 ja 2007

- tiedotteessa kuvatut haavoittuvuudet antavat vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä.

 

MS07-039 Haavoittuvuuksia Active Directory -hakemistopalvelussa (926122)

- tiedote MS07-039 koskee Windows 2000 Server- ja Windows Server 2003 –palvelinkäyttöjärjestelmiä, jotka on määritetty Domain Controller -palvelimiksi.

- tiedotteessa kuvatut haavoittuvuudet antavat vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä.

MS07-040 Haavoittuvuuksia .NET Framework -komponentissa (931212)

- tiedote MS07-040 koskee .NET Framework -komponentin versioita 1.0, 1.1 ja 2.0

- tiedotteessa kuvatut haavoittuvuudet antavat vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS07-037 Haavoittuvuus Publisher-sovelluksessa (936548)

- tiedote MS07-037 koskee Microsoft Publisherin versiota 2007

- tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä.

 

MS07-041 Haavoittuvuus Internet Information Server -web-palvelimessa (939373)

- tiedote MS07-041 koskee Windows XP Professional –käyttöjärjestelmää, jossa on otettu käyttöön käyttöjärjestelmän mukana toimitettu Internet Information Server –palvelimen versio 5.1.

- tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä.

 

Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:

MS07-038 Haavoittuvuus Windows Vistan palomuurissa (935807)

- tiedote MS07-038 koskee Windows Vista käyttöjärjestelmää

- tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden päästä käsiksi tietoihin luvatta.

Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/default.mspx. Yleisiä huomioita tietoturvatiedotteista löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/bulletins.mspx. Ajankohtaista tietoa löytyy myös Suomen Microsoftin tietoturvablogista osoitteessa https://blogs.technet.com/tietoturvan_weblogi/.