Share via


Elokuun 2007 tietoturvatiedotteet

Microsoft on eilen 14.8.2007 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhdeksän (9) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteissa on korjattu kaikkiaan 14 haavoittuvuutta Excel-, Media Player-, Virtual PC- ja Virtual Server -sovelluksissa, Internet Explorer -selaimessa sekä Windowsissa ja sen eri komponenteissa. Englanninkielinen yhteenveto ja varsinaiset tietoturvatiedotteet löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx.

Samassa yhteydessä on julkistettu myös päivitys heinäkuussa julkaistuun Windows Vistan palomuuria koskevaan tiedotteeseen MS07-038. Päivitys koskee tiettyjä ongelmatilanteita päivityksen asennuksessa, joista löytyy lisätietoja KB-artikkelista 935807. Päivitys koskee ainoastaan ympäristöjä, joihin ei vielä ole asennettu tiedotteen MS07-038 mukaista korjausta tai asennus ei ole onnistunut. Lisätietoja löytyy osoitteista https://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx ja https://support.microsoft.com/kb/935807.

 

=============

Yhteenveto

=============

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:

MS07-042 Haavoittuvuus XML Core Services -komponentissa (936227)

- Tiedote MS07-042 koskee XML Core Services –komponentin versioita 3.0, 4.0, 5.0 sekä 6.0 kaikissa tuetuissa Windows-käyttöjärjestelmissä. Lisäksi tiedote koskee myös Microsoft XML Core Services -komponentin versiota 5.0, joka toimitetaan joidenkin Office-tuotteiden mukana.

MS07-043 Haavoittuvuus OLE Automation -komponentissa (921503)

- Tiedote MS07-043 koskee Windows 2000-, Windows XP- ja Windows Server 2003 –käyttöjärjestelmässä varustettuja ympäristöjä, sekä Microsoft Office 2004 for Mac- ja Microsoft Visual Basic 6.0 –ohjelmistoja.

MS07-044 Haavoittuvuus Excel-taulukkolaskentasovelluksessa (940965)

- Tiedote MS07-044 koskee Excelin versioita 2000 (Office 2000), 2002 (Office XP), 2003 (Office 2003) sekä Office 2003 for Mac -ohjelmiston mukana toimitettavaa Excel-versiota.

MS07-045 Haavoittuvuuksia Internet Explorer -selaimessa (937143)

- Tiedote MS07-045 koskee kaikkia tuettuja Windows-käyttöjärjestelmän ja Internet Explorer –selaimen yhdistelmiä.

MS07-046 Haavoittuvuus GDI-komponentissa (938829)

- Tiedote MS07-046 koskee Windows 2000-, Windows XP- ja Windows Server 2003 –käyttöjärjestelmällä varustettuja ympäristöjä.

MS07-050 Haavoittuvuus IE-selaimen VML-toteutuksessa (938127)

- Tiedote MS07-050 koskee kaikkia tuettuja Windows-ympäristöjä.

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS07-047 Haavoittuvuuksia Media Player -sovelluksessa (936782)

- Tiedote MS07-047 koskee kaikkia tuettuja Windows-ympäristöjä.

MS07-048 Haavoittuvuuksia Windows Vistan Gadget-kompnenteissa (938123)

- Tiedote MS07-048 koskee Windows Vista –käyttöjärjestelmällä varustettuja ympäristöjä.

MS07-049 Haavoittuvuus Virtual PC- ja Virtual Server -sovelluksissa (937986)

- Tiedote MS07-049 koskee Virtual PC- ja Virtual Server -ohjelmistojen eri versioita.

Tietoja Microsoftin tietoturvatiedotteisiin liittyvästä tiedottamisesta löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/default.mspx. Yleisiä huomioita tietoturvatiedotteista löytyy osoitteesta https://www.microsoft.com/finland/security/secbulletins/bulletins.mspx. Ajankohtaista tietoa löytyy myös Suomen Microsoftin tietoturvablogista osoitteessa https://blogs.technet.com/tietoturvan_weblogi/.