Elokuun 2007 tietoturvatiedotteet

Microsoft on eilen 14.8.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhdeksän (9) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 14 haavoittuvuutta Excel-, Media Player-, Virtual PC- ja Virtual Server -sovelluksissa, Internet Explorer -selaimessa sekä Windowsissa ja sen eri komponenteissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx.

Samassa yhteydessä on julkistettu myös päivitys heinäkuussa julkaistuun Windows Vistan palomuuria koskevaan tiedotteeseen MS07-038. Päivitys koskee tiettyjä ongelmatilanteita päivityksen asennuksessa, joista löytyy lisätietoja KB-artikkelista 935807. Päivitys koskee ainoastaan ympäristöjä, joihin ei vielä ole asennettu tiedotteen MS07-038 mukaista korjausta tai asennus ei ole onnistunut. Lisätietoja löytyy osoitteista https://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx ja https://support.microsoft.com/kb/935807.

 

=============

Yhteenveto

=============

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS07-042 Haavoittuvuus XML Core Services -komponentissa (936227)

- Tiedote MS07-042 koskee XML Core Services –komponentin versioita 3.0, 4.0, 5.0 sekä 6.0 kaikissa tuetuissa Windows-käyttöjärjestelmissä. Lisäksi tiedote koskee myös Microsoft XML Core Services -komponentin versiota 5.0, joka toimitetaan joidenkin Office-tuotteiden mukana.

MS07-043 Haavoittuvuus OLE Automation -komponentissa (921503)

- Tiedote MS07-043 koskee Windows 2000-, Windows XP- ja Windows Server 2003 –käyttöjärjestelmässä varustettuja ympäristöjä, sekä Microsoft Office 2004 for Mac- ja Microsoft Visual Basic 6.0 –ohjelmistoja.

MS07-044 Haavoittuvuus Excel-taulukkolaskentasovelluksessa (940965)

- Tiedote MS07-044 koskee Excelin versioita 2000 (Office 2000), 2002 (Office XP), 2003 (Office 2003) sekä Office 2003 for Mac -ohjelmiston mukana toimitettavaa Excel-versiota.

MS07-045 Haavoittuvuuksia Internet Explorer -selaimessa (937143)

- Tiedote MS07-045 koskee kaikkia tuettuja Windows-käyttöjärjestelmän ja Internet Explorer –selaimen yhdistelmiä.

MS07-046 Haavoittuvuus GDI-komponentissa (938829)

- Tiedote MS07-046 koskee Windows 2000-, Windows XP- ja Windows Server 2003 –käyttöjärjestelmällä varustettuja ympäristöjä.

MS07-050 Haavoittuvuus IE-selaimen VML-toteutuksessa (938127)

- Tiedote MS07-050 koskee kaikkia tuettuja Windows-ympäristöjä.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS07-047 Haavoittuvuuksia Media Player -sovelluksessa (936782)

- Tiedote MS07-047 koskee kaikkia tuettuja Windows-ympäristöjä.

MS07-048 Haavoittuvuuksia Windows Vistan Gadget-kompnenteissa (938123)

- Tiedote MS07-048 koskee Windows Vista –käyttöjärjestelmällä varustettuja ympäristöjä.

MS07-049 Haavoittuvuus Virtual PC- ja Virtual Server -sovelluksissa (937986)

- Tiedote MS07-049 koskee Virtual PC- ja Virtual Server -ohjelmistojen eri versioita.

Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/default.mspx. Yleisiä huomioita tietoturvatiedotteista löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/bulletins.mspx. Ajankohtaista tietoa löytyy myös Suomen Microsoftin tietoturvablogista osoitteessa https://blogs.technet.com/tietoturvan_weblogi/.