Microsoftin helmikuun 2007 tietoturvatiedotteet
Microsoft on eilen illalla, siis tiistaina 13.2.2007, n. klo 20.00 Suomen aikaa julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kaksitoista (12) uutta tietoturvatiedotetta. Tietoturvatiedotteissa on korjattu kaikkiaan 20 haavoittuvuutta Windowsissa, Officessa ja joissakin muissa komponenteissa.
Teen tällä kertaa poikkeuksen aiempiin kuukausiin ja laitan tänne ainoastaan yhteenveto-osuuden. Koko koosteviesti on kooltaan n. 140 kilotavua tai parikymmentä sivua, eikä siis ole oikein blogimateriaalia. Jos et ole vielä saanut koko koosteviestiä, tarkoittaa se, että et ole jakelulistalla (viesti lähti noin klo 02.30). Jos haluat viestin ja vastaavat viestit myös jatkossa, laita mailia osoitteeseen kimmo.bergius@microsoft.com, niin lisään sinut jakelulistalle.
Ja sitten se yhteenveto:
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS07-008 Haavoittuvuus HTML Help ActiveX-komponentissa (928843)
MS07-009 Haavoittuvuus Microsoft Data Access Components -paketissa (927779)
MS07-010 Haavoittuvuus Microsoft Malware Protection Engine -komponentissa (932135)
MS07-014 Haavoittuvuuksia Microsoft Word -tekstinkäsittelyohjelmassa (929434)
MS07-015 Haavoittuvuuksia Microsoft Office -ohjelmistossa (932554)
MS07-016 Internet Explorerin kumulatiivinen päivityspaketti (928090)
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS07-005 Haavoittuvuus Haavoittuvuus Step-by-Step Interactive Learning -komponentissa (923723)
MS07-006 Haavoittuvuus Windowsin Shellissä (928255)
MS07-007 Haavoittuvuus Windows Image Acquisition -palvelussa (927802)
MS07-011 Haavoittuvuus Microsoft OLE DIalog -komponentissa (926436)
MS07-012 Haavoittuvuus Microsoft MFC -luokkakirjastossa (924667)
MS07-013 Haavoittuvuus Microsoft RichEdit-komponentissa (918118)
Käyttöjärjestelmät, joita tiedotteet koskevat:
===========================================================
| Tiedote | Windows | Windows | Windows Server | Windows |
| | 2000 | XP | 2003 | Vista |
-----------------------------------------------------------
| MS07-006 | | XXXX | XXXX | |
-----------------------------------------------------------
| MS07-007 | | XXXX | | |
-----------------------------------------------------------
| MS07-008 | XXXX | XXXX | XXXX | |
-----------------------------------------------------------
| MS07-011 | XXXX | XXXX | XXXX | |
-----------------------------------------------------------
| MS07-012 | XXXX | XXXX | XXXX | |
-----------------------------------------------------------
| MS07-013 | XXXX | XXXX | XXXX | |
-----------------------------------------------------------
| MS07-016 | XXXX | XXXX | XXXX | |
===========================================================
Edellisen lisäksi
- tiedote koskee MS07-005 sellaisia Windows-ympäristöjä, joihin on asennettu Microsoftin Step-by-Step Interactive Learning -komponentti
- tiedote MS07-009 koskee Microsoft Data Access Components -paketin versioita 2.5, 2.7 ja 2.8 tietyissä Windows-versioissa
- tiedote MS07-010 koskee Microsoft Malware Protection Engine -komponenttia tuotteissa Windows Live OneCare, Microsoft Antigen, Windows Defender ja Forefront security
- tiedote MS07-012 koskee edellä mainittujen Windows-versioiden lisäksi myös Visual Studio .NET -ohjelmistokehitysympäristöjen versioita 2002 ja 2003
- tiedote MS07-013 koskee edellä mainittujen Windows-versioiden lisäksi myös Office-ohjelmiston versioita 2000, XP ja 2003
- tiedote MS07-014 koskee Word-ohjelmiston versioita 2000, 2002 ja 2003 sekä Works Suite -ohjelmiston versioita 2004, 2005 ja 2006
- tiedote MS07-015 koskee Office-ohjelmiston versioita 2000, XP ja 2003 sekä versiota Office 2004 for Mac.