Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Julkaistu: 14. kesäkuuta 2011 | Päivitetty: 14. kesäkuuta 2011
Versio: 1.1
Tässä tietoturvatiedotteiden yhteenvedossa on luettelo kesäkuussa 2011 julkaistuista tietoturvatiedotteista.
Tämä tietoturvatiedotteiden yhteenveto korvaa kesäkuun 2011 tietoturvatiedotteiden julkaisun yhteydessä tietoturvatiedotteiden ennakkoilmoituksen, joka julkaistiin 9. tammikuuta 2011. Lisätietoja tietoturvatiedotteiden ennakkoilmoituspalvelusta on Microsoft Security Bulletin Advance Notification -sivulla (englanninkielinen).
Katso lisätietoja, kuinka voit saada automaattisen ilmoituksen, kun Microsoftin tietoturvatiedote julkaistaan: Microsoft Technical Security Notifications (englanninkielinen).
Microsoft isännöi webcast-lähetystä, jossa käsitellään asiakkaiden esittämiä näihin tiedotteisiin liittyviä kysymyksiä. Webcast-lähetyksen ajankohta on 15. kesäkuuta 2011, kello 21 Suomen aikaa (kello 11.00 Tyynenmeren aikaa, USA ja Kanada). Rekisteröidy nyt kesäkuun tietoturvatiedotteen web-lähetykseen. Tämän päivämäärän jälkeen webcast-lähetyksestä voi katsoa tallenteen, lisätietoja on Microsoftin tietoturvatiedotteista ja webcast-lähetyksistä kertovassa englanninkielisessä sivustossa.
Microsoft antaa myös tietoja, joiden avulla asiakkaat voivat luokitella kerran kuukaudessa julkaistavat tietoturvapäivitykset ja muut päivitykset, jotka julkaistaan samana päivänä. Lisätietoja on kohdassa Muita tietoja.
Tietoturvatiedot
Yhteenveto
Seuraavassa taulukossa on luettelo tämän kuun tietoturvatiedotteista luokittelujärjestyksessä.
Lisätietoja ohjelmistoista, joita haavoittuvuus koskee, on kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot.
| Tiedotteen tunnus | Tiedotteen otsikko ja yhteenveto | Luokitus ja haavoittuvuuden vaikutus | Edellyttää uudelleenkäynnistystä | Ohjelmistot, joita haavoittuvuus koskee |
|---|---|---|---|---|
| MS11-038 | OLE-automaation haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2476490) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Windowsin OLE (Object Linking and Embedding) -automaation haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua Windows Metafile (WMF) -kuvaa. Hyökkääjä ei kuitenkaan pysty missään tapauksessa pakottamaan käyttäjää avaamaan tällaista sivustoa. Sen sijaan hyökkääjän on saatava käyttäjä avaamaan sivusto. Tämä tapahtuu yleensä napsauttamalla sähköpostiviestissä olevaa linkkiä tai pikaviestimellä lähetettyä pyyntöä. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-039 | .NET Frameworkin ja Microsoft Silverlightin haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2514842) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft .NET Frameworkin ja Microsoft Silverlightin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä asiakasjärjestelmässä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua verkkosivua selaimella, jossa voidaan suorittaa XAML-selainsovelluksia (XBAP:t) tai Silverlight-sovelluksia. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä myös palvelinjärjestelmissä, joissa on käynnissä IIS, jos palvelin sallii ASP.NET-sivujen käsittelemisen ja jos hyökkääjä pystyy lataamaan tietyllä tavalla muodostetun ASP.NET-sivun kyseiseen palvelimeen ja suorittamaan sen. Tämä voi olla mahdollista esimerkiksi Web-palvelujen yhteydessä. Myös Windows .NET -sovellukset voivat käyttää tätä haavoittuvuutta koodin käyttöoikeusrajoitusten ohittamiseen. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight |
| MS11-040 | Threat Management Gateway -palomuuriasiakkaan haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2520426) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Forefront Threat Management Gateway (TMG) 2010 -asiakkaan haavoittuvuuden. Aiemmin tämä sovellus tunnettiin nimellä Microsoft Threat Management Gateway -palomuuriasiakas. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä tekee asiakkaan kautta tiettyjä pyyntöjä järjestelmään, jossa TMG-palomuuriasiakasta käytetään. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Forefront Threat Management Gateway |
| MS11-041 | Windowsin ydintilan ohjaimien haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2525694) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Windowsin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa jaetun verkkoresurssin (tai avaa sivuston, joka osoittaa jaettuun verkkoresurssiin), joka sisältää tietyllä tavalla muodostetun OTF (OpenType Font) -fontin. Hyökkääjä ei kuitenkaan pysty missään tapauksessa pakottamaan käyttäjää avaamaan tällaista sivustoa tai jaettua verkkoresurssia. Hyökkääjä voi kuitenkin onnistua saamaan käyttäjän avaaman sivuston. Tämä tapahtuu yleensä napsauttamalla sähköpostiviestissä olevaa linkkiä tai pikaviestinviestiä. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-042 | DFS-tiedostojärjestelmän haavoittuvuudet saattavat salli koodin suorittamisen verkon välityksellä. (2535512) Tämä tietoturvapäivitys korjaa kaksi yksityishenkilön ilmoittamaan Microsoftin hajautetun tiedostojärjestelmän eli DFS (Distributed File System) -järjestelmän haavoittuvuutta. Näistä kahdesta vakavampi haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä lähettää tietyllä tavalla muodostetun DFS-vastauksen asiakkaan lähettämään DFS-pyyntöön. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi suorittaa haluamaansa koodia ja saada kokonaan hallintaansa järjestelmän, jota haavoittuvuus koskee. Palomuurikäytännöistä ja palomuurin vakiomäärityksistä annetut toimintaohjeet suojaavat verkkoa hyökkäyksiltä, joiden lähde on yritysverkon ulkopuolella. Hyvän käytännön mukaisesti internetiin yhteydessä olevissa järjestelmissä pitäisi olla mahdollisimman vähän portteja alttiina uhille. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-043 | SMB-asiakkaan haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2536276) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Windowsin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä lähettää tietyllä tavalla muodostetun SMB-vastauksen asiakkaan lähettämään SMB-pyyntöön. Jotta hyökkääjä pystyisi hyödyntämään tätä haavoittuvuutta, hänen on saatava käyttäjä muodostamaan SMB-yhteys tietyllä tavalla muodostettuun SMB-palvelimeen. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-044 | .NET Frameworkin haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (2538814) Tämä tietoturvapäivitys korjaa yleisessä tiedossa olevan Microsoft .NET Frameworkin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä asiakasjärjestelmässä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua verkkosivua selaimella, jossa voidaan suorittaa XAML-selainsovelluksia (XBAP:t) Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä myös palvelinjärjestelmissä, joissa on käynnissä IIS, jos palvelin sallii ASP.NET-sivujen käsittelemisen ja jos hyökkääjä pystyy lataamaan tietyllä tavalla muodostetun ASP.NET-sivun kyseiseen palvelimeen ja suorittamaan sen. Tämä voi olla mahdollista esimerkiksi Web-palvelujen yhteydessä. Myös Windows .NET -sovellukset voivat käyttää tätä haavoittuvuutta koodin käyttöoikeusrajoitusten ohittamiseen. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Windows, Microsoft .NET Framework |
| MS11-050 | Internet Explorerin kumulatiivinen tietoturvapäivitys (2530548) Tämä tietoturvatiedote korjaa 11 yksityishenkilön ilmoittamaa Internet Explorerin haavoittuvuutta. Vakavimmat haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa tietyllä tavalla muodostetun sivun Internet Explorerissa. Jotakin näistä haavoittuvuuksista onnistuneesti hyödyntävä hyökkääjä saattaa saada samat käyttöoikeudet kuin paikallinen käyttäjä. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Edellyttää uudelleenkäynnistystä | Microsoft Windows, Internet Explorer |
| MS11-052 | VML (Vector Markup Language) -kielen haavoittuvuus saattaa sallia koodin suorittamisen verkon avulla (2544521) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman haavoittuvuuden, joka esiintyy Microsoftin käyttäessä VML (Vector Markup Language) -kieltä. Tämä tietoturvatiedote on luokiteltu kriittiseksi Windows-asiakkaissa käytettävissä Internet Explorer 6-, Internet Explorer 7- ja Internet Explorer 8 -versioissa sekä keskitasoiseksi Windows-palvelimissa käytettävissä Internet Explorer 6-, Internet Explorer 7 ja Internet Explorer 8 -versioissa. Haavoittuvuus ei koske Internet Explorer 9:ää. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon avulla, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet Explorerilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. |
Kriittinen Koodin suorittaminen verkon välityksellä |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Windows, Internet Explorer |
| MS11-037 | MHTML:n haavoittuvuus saattaa sallia tietojen paljastumisen (2544893) Tämä tietoturvapäivitys korjaa Microsoft Windowsin MHTML:n protokollan käsittelytoiminnon yleisessä tiedossa olleen haavoittuvuuden. Haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille, jos käyttäjä avaa tietyllä tavalla muodostetun, hyökkääjän sivustosta lähetetyn URL-osoitteen. Hyökkääjän on saatava käyttäjä avaamaan sivusto. Tämä tapahtuu yleensä napsauttamalla sähköpostiviestissä olevaa linkkiä tai pikaviestinviestiä |
Tärkeä Tietojen paljastuminen muille käyttäjille |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Windows |
| MS11-045 | Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (2537146) Tämä tietoturvapäivitys korjaa kahdeksan yksityishenkilön ilmoittamaa Microsoft Officen haavoittuvuutta. Haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa erityisesti muodostetun Excel-tiedoston. Jotakin näistä haavoittuvuuksista onnistuneesti hyödyntävä hyökkääjä saattaa saada samat käyttöoikeudet kuin järjestelmään kirjautunut käyttäjä. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. Jos epäilyttävien tiedostojen avaaminen estetään Office-tiedostojen tarkistustoiminnolla, hyökkääjä ei voi hyödyntää haavoittuvuuksia, jotka on kuvattu tunnuksilla CVE-2011-1272, CVE-2011-1273 ja CVE-2011-1279. Microsoft Excel 2010:tä koskee vain tunnuksella CVE-2011-1273 tässä tiedotteessa kuvattu haavoittuvuus. Automaattinen Microsoft Fix it -ratkaisu, jossa Excel 2010:n suojattu näkymä on poistettu käytöstä (Disable Edit in Protected View for Excel 2010), on saatavana Microsoftin Knowledge Base -artikkelissa 2501584. Tämä ratkaisu estää hyökkääjää hyödyntämästä haavoittuvuutta CVE-2011-1273. |
Tärkeä Koodin suorittaminen verkon välityksellä |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Office |
| MS11-046 | Lisäfunktio-ohjaimen haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (2503665) Tämä tietoturvapäivitys korjaa Microsoft Windowsin lisäfunktio-ohjaimen yleisessä tiedossa olleen haavoittuvuuden. Haavoittuvuus saattaa sallia käyttöoikeuksien laajentamisen, jos hyökkääjä kirjautuu käyttäjän järjestelmään ja suorittaa tietyllä tavalla muodostetun sovelluksen. Hyökkääjällä on oltava kelvolliset kirjautumiskäyttöoikeudet ja hänen on pystyttävä kirjautumaan paikallisesti, jotta hän pystyy hyödyntämään tätä haavoittuvuutta. |
Tärkeä Käyttöoikeuksien korottaminen |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-047 | Hyper-V:n haavoittuvuus saattaa sallia palveluneston (2525835) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Windows Server 2008 Hyper-V:n ja Windows Server 2008 R2 Hyper-V:n haavoittuvuuden. Haavoittuvuus saattaa sallia palveluneston, jos todennettu käyttäjä lähettää tietyllä tavalla muodostetun paketin VMBus-väylään, joka on yhdessä Hyper-V-palvelimessa olevassa vieras-virtuaalikoneessa. Jotta hyökkääjä pystyisi hyödyntämään tätä haavoittuvuutta, hänellä on oltava kelvolliset kirjautumisoikeudet ja hänen on pystyttävä lähettämään tietyllä tavalla muodostettu paketti vieras-virtuaalikoneesta. Anonyymit käyttäjät tai etäkäyttäjät eivät pysty hyödyntämään tätä haavoittuvuutta. |
Tärkeä Palvelunesto |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-048 | SMB-palvelimen haavoittuvuus saattaa sallia palveluneston (2536275) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Windowsin haavoittuvuuden. Haavoittuvuus saattaa sallia palveluneston, jos hyökkääjä on luonut tietyllä tavalla muodostetun SMB-paketin ja lähettänyt sen haavoittuvuuden sisältävään järjestelmään. Palomuurikäytännöistä ja palomuurin vakiomäärityksistä annetut toimintaohjeet suojaavat verkkoja hyökkäyksiltä, joiden lähde on yrityksen verkon ulkopuolella ja jotka yrittävät hyödyntää tätä haavoittuvuutta. |
Tärkeä Palvelunesto |
Edellyttää uudelleenkäynnistystä | Microsoft Windows |
| MS11-049 | Microsoftin XML-editorin haavoittuvuus saattaa sallia tietojen paljastumisen (2543893) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoftin XML-editorin haavoittuvuuden. Haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille, jos käyttäjä avaa tietyllä tavalla muodostetun verkkopalvelun etsintätiedoston (.disco) jossakin sovelluksessa, joka on mainittu tämän tiedotteen Ohjelmistot, joita haavoittuvuus koskee -taulukossa. Huomaa, että tämä haavoittuvuus ei anna hyökkääjien suorittaa koodia tai suoraan nostaa käyttöoikeuksiensa tasoa. Sen avulla voidaan kuitenkin hankkia tietoja, jotka voivat vaarantaa entisestään haavoittuvuuden sisältävää järjestelmää. |
Tärkeä Tietojen paljastuminen muille käyttäjille |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Office, Microsoft SQL Server, Microsoft Visual Studio |
| MS11-051 | Active Directory -varmennepalvelun verkkorekisteröinnin haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (2518295) Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Active Directory -varmennepalvelun verkkorekisteröinnin haavoittuvuuden. Haavoittuvuus on tyypiltään XSS (sivustojen välinen komentosarja) -haavoittuvuus, joka saattaa sallia käyttöoikeuksien korottamisen, jolloin hyökkääjä voi suorittaa sivustossa satunnaisia komentoja kohdekäyttäjän käyttöympäristössä. Jotta hyökkääjä voisi hyödyntää tätä haavoittuvuutta, hänen pitäisi lähettää tietyllä tavalla muodostettu linkki, joka käyttäjän olisi avattava. Hyökkääjä ei voi missään tapauksessa pakottaa käyttäjää avaamaan sivustoa. Hyökkääjä voi kuitenkin onnistua saamaan käyttäjän avaaman sivuston. Tämä tapahtuu yleensä napsauttamalla sähköpostiviestissä olevaa linkkiä tai pikaviestinviestiä, joka avaa hyökkääjän sivuston. |
Tärkeä Käyttöoikeuksien korottaminen |
Tietokone on ehkä käynnistettävä uudelleen | Microsoft Windows |
Hyödyntämisindeksi
Seuraavassa taulukossa on kunkin tässä kuussa käsitellyn haavoittuvuuden hyödyntämisluokitus. Haavoittuvuudet on järjestetty ensin tiedotteen tunnuksen ja sitten CVE-tunnuksen mukaan. Taulukossa on vain haavoittuvuudet, jotka on luokiteltu tiedotteissa kriittisiksi tai tärkeiksi.
Kuinka taulukkoa käytetään?
Tämän taulukon avulla saat selville, kuinka todennäköistä on sellaisen hyväksikäyttökoodin tai palveluneston julkaiseminen 30 päivän kuluessa tietoturvatiedotteen julkaisemisesta, joka koskee tietoturvapäivitystä, joka sinun on ehkä asennettava. Tutustu järjestelmän määritysten perusteella kuhunkin arviointiin. Tällä tavoin voit ottaa päivitykset käyttöön tärkeysjärjestyksessä. Lisätietoja näistä luokituksista ja niiden määrittämisestä on Microsoftin hyödyntämisindeksissä.
Alla olevissa sarakkeissa "Uusin ohjelmistoversio" viittaa uusimpaan ohjelmistoversioon ja "Aiemmat ohjelmistoversiot" viittaa vanhempiin tuettuihin ohjelmistoversioihin tietoturvatiedotteen taulukoissa "Ohjelmistot, joita haavoittuvuus koskee" ja "Ohjelmistot, joita haavoittuvuus ei koske".
| Tiedotteen tunnus | Haavoittuvuuden otsikko | CVE-tunnus | Uusimman ohjelmistoversion koodin suorittamisen hyödyntämisaste | Aiempien ohjelmistoversioiden koodin suorittamisen hyödyntämisaste | Hyödyntämisasteen palvelunesto | Tärkeät huomautukset |
|---|---|---|---|---|---|---|
| MS11-037 | Mime-muotoillun MHTML-pyynnön haavoittuvuus | CVE-2011-1894 | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Ei käytössä | Tämä haavoittuvuus on ollut yleisessä tiedossa. Tämä on tietojen paljastumisen muille käyttäjille aiheuttava haavoittuvuus |
| MS11-038 | OLE-automaation alivuodon haavoittuvuus | CVE-2011-0658 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-039 | .NET Framework -matriisin offset-määritteen haavoittuvuus | CVE-2011-0664 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-040 | TMG-palomuuriasiakkaan muistin vioittumisen haavoittuvuus | CVE-2011-1889 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-041 | Win32k OTF -tarkistuksen haavoittuvuus | CVE-2011-1873 | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-042 | DFS-muistin vioittumisen haavoittuvuus | CVE-2011-1868 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Pysyvä | (Ei mitään) |
| MS11-042 | DFS-viittauksen vastauksen haavoittuvuus | CVE-2011-1869 | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Pysyvä | Tämä on palveluneston aiheuttava haavoittuvuus |
| MS11-043 | SMB-vastauksen jäsennyksen haavoittuvuus | CVE-2011-1268 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Pysyvä | (Ei mitään) |
| MS11-044 | .NET Frameworkin JIT-optimoinnin haavoittuvuus | CVE-2011-1271 | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | Tämä haavoittuvuus on ollut yleisessä tiedossa. |
| MS11-045 | Excel-tietueen riittämättömän tarkistuksen haavoittuvuus | CVE-2011-1272 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excel-tietueen virheellisen jäsennyksen haavoittuvuus | CVE-2011-1273 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excelin raja-alueen ulkopuolisen käytön haavoittuvuus | CVE-2011-1274 | Ei koske | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excelin kekomuistin korvaushaavoittuvuus | CVE-2011-1275 | Ei koske | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excelin puskurin ylivuodon haavoittuvuus | CVE-2011-1276 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Haavoittuvuus Excel-muistin käytössä | CVE-2011-1277 | Ei koske | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excelin WriteAV-haavoittuvuus | CVE-2011-1278 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-045 | Excelin rajojen ulkopuolelle osoittava WriteAV-haavoittuvuus | CVE-2011-1279 | Ei koske | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Ei käytössä | (Ei mitään) |
| MS11-046 | Lisäfunktio-ohjaimen käyttöoikeuksien korottamisen haavoittuvuus | CVE-2011-1249 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Pysyvä | Tämä haavoittuvuus on ollut yleisessä tiedossa. Tämä on käyttöoikeuksien korottamista koskeva haavoittuvuus |
| MS11-047 | VMBusin pysyvä palveluneston haavoittuvuus | CVE-2011-1872 | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Väliaikainen | Tämä on palveluneston aiheuttava haavoittuvuus |
| MS11-048 | SMB-pyynnön jäsennyksen haavoittuvuus | CVE-2011-1267 | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Pysyvä | Tämä on palveluneston aiheuttava haavoittuvuus |
| MS11-049 | Ulkoisen XML-yksikön ratkaisun haavoittuvuus | CVE-2011-1280 | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Ei käytössä | Tämä on tietojen paljastumisen muille käyttäjille aiheuttava haavoittuvuus |
| MS11-050 | Linkin ominaisuuksien käsittelymuistin vioittumisen haavoittuvuus | CVE-2011-1250 | Ei koske | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | DOM-käsittelymuistin vioittumisen haavoittuvuus | CVE-2011-1251 | Ei koske | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | Haavoittuvuus toStaticHTML-tiedon käytössä | CVE-2011-1252 | Ei koske | 3 - Toimiva hyväksikäyttökoodi epätodennäköinen | Ei käytössä | Tämä on tietojen paljastumisen muille käyttäjille aiheuttava haavoittuvuus |
| MS11-050 | Vedä ja pudota -muistin vioittumisen haavoittuvuus | CVE-2011-1254 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | Aikaelementin muistin vioittumisen haavoittuvuus | CVE-2011-1255 | Ei koske | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | DOM-muokkausmuistin vioittumisen haavoittuvuus | CVE-2011-1256 | Ei koske | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | Taittomuistin vioittumisen haavoittuvuus | CVE-2011-1260 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-050 | Valintaobjektin muistin vioittumisen haavoittuvuus | CVE-2011-1261 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
| MS11-050 | HTTP-uudelleenohjauksen muistin vioittumisen haavoittuvuus | CVE-2011-1262 | 2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | (Ei mitään) |
| MS11-051 | Active Directory -varmennepalvelun haavoittuvuus | CVE-2011-1264 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Ei käytössä | Tämä on käyttöoikeuksien korottamista koskeva haavoittuvuus |
| MS11-052 | VML:n muistin vioittumisen haavoittuvuus | CVE-2011-1266 | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | 1 - Yhtenäinen hyväksikäyttökoodi todennäköinen | Väliaikainen | (Ei mitään) |
Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot
Seuraavissa taulukoissa tiedotteet on järjestetty pääohjelmistoluokkien ja vakavuuden mukaan.
Taulukoiden käyttö
Näiden taulukoiden avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja koskeeko jokin tietoturvapäivitys niiden asennusta. Jos ohjelma tai osa on luettelossa, saatavana olevaan ohjelmistopäivitykseen on linkki. Myös ohjelmistopäivityksen luokitus mainitaan.
Huomautus Yksittäinen haavoittuvuus saattaa edellyttää usean tietoturvapäivityksen asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset tutustumalla tarkemmin kuhunkin yksittäiseen tietoturvatiedotteeseen.
Windows-käyttöjärjestelmä ja osat
Taulukko 1
| Windows XP | |||||||
|---|---|---|---|---|---|---|---|
| Tiedotteen numero | MS11-038 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11-050 |
| Luokituskooste | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen | Kriittinen |
| Windows XP Service Pack 3 |
Windows XP Service Pack 3
(Kriittinen) |
Microsoft .NET Framework 3,5
(KB2478656) (Kriittinen) Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478658) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) | Ei käytössä |
Windows XP Service Pack 3
(Kriittinen) |
Windows XP Service Pack 3
(Kriittinen) |
Microsoft .NET Framework 2,0 Service Pack 2
(KB2518864) (Ei luokitusta[2]) Microsoft .NET Framework 3.5 (KB2530095) (Kriittinen) Microsoft .NET Framework 3.5 Service Pack 1 (KB2518864) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 6
(Kriittinen) Internet Explorer 7 (Kriittinen) Internet Explorer 8 (Kriittinen) |
| Windows XP Professional x64 Edition Service Pack 2 |
Windows XP Professional x64 Edition Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 3,5
(KB2478656) (Kriittinen) Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478658) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows XP Professional x64 Edition Service Pack 2
(Tärkeä) |
Windows XP Professional x64 Edition Service Pack 2
(Kriittinen) |
Windows XP Professional x64 Edition Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 2,0 Service Pack 2
(KB2518864) (Ei luokitusta[2]) Microsoft .NET Framework 3.5 (KB2530095) (Kriittinen) Microsoft .NET Framework 3.5 Service Pack 1 (KB2518864) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 6
(Kriittinen) Internet Explorer 7 (Kriittinen) Internet Explorer 8 (Kriittinen) |
| Windows Server 2003 | |||||||
| Tiedotteen numero | MS11-03 8 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11-050 |
| Luokituskooste | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen | Kriittinen |
| Windows Server 2003 Service Pack 2 |
Windows Server 2003 Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 3,5
(KB2478656) (Kriittinen) Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478658) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) | Ei käytössä |
Windows Server 2003 Service Pack 2
(Kriittinen) |
Windows Server 2003 Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 2,0 Service Pack 2
(KB2518864) (Ei luokitusta[2]) Microsoft .NET Framework 3.5 (KB2530095) (Kriittinen) Microsoft .NET Framework 3.5 Service Pack 1 (KB2518864) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 6
(Keskitaso) Internet Explorer 7 (Kriittinen) Internet Explorer 8 (Kriittinen) |
| Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 3,5
(KB2478656) (Kriittinen) Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478658) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows Server 2003 x64 Edition Service Pack 2
(Tärkeä) |
Windows Server 2003 x64 Edition Service Pack 2
(Kriittinen) |
Windows Server 2003 x64 Edition Service Pack 2
(Kriittinen) |
Microsoft .NET Framework 2,0 Service Pack 2
(KB2518864) (Ei luokitusta[2]) Microsoft .NET Framework 3.5 (KB2530095) (Kriittinen) Microsoft .NET Framework 3.5 Service Pack 1 (KB2518864) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 6
(Keskitaso) Internet Explorer 7 (Kriittinen) Internet Explorer 8 (Kriittinen) |
| Windows Server 2003 with SP2 for Itanium-based Systems |
Windows Server 2003 with SP2 for Itanium-based Systems
(Kriittinen) |
Microsoft .NET Framework 3,5
(KB2478656) (Kriittinen) Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478658) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows Server 2003 with SP2 for Itanium-based Systems
(Tärkeä) |
Windows Server 2003 with SP2 for Itanium-based Systems
(Kriittinen) |
Windows Server 2003 with SP2 for Itanium-based Systems
(Kriittinen) |
Microsoft .NET Framework 2,0 Service Pack 2
(KB2518864) (Ei luokitusta[2]) Microsoft .NET Framework 3.5 (KB2530095) (Kriittinen) Microsoft .NET Framework 3.5 Service Pack 1 (KB2518864) (Kriittinen) Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 6
(Keskitaso) Internet Explorer 7 (Kriittinen) |
| Windows Vista | |||||||
| Tiedotte en numero | MS11-038 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11-050 |
| Luokituskooste | Kriittinen | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen |
| Windows Vista Service Pack 1 ja Windows Vista Service Pack 2 |
Windows Vista Service Pack 1 ja Windows Vista Service Pack 2
(Kriittinen) | Vain Windows Vista Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 1 ja Microsoft .NET Framework 3.5 (KB2478657) (Kriittinen) Vain Windows Vista Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478659) (Kriittinen) Vain Windows Vista Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478660) (Kriittinen) Windows Vista Service Pack 1 ja Windows Vista Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) | Ei käytössä |
Windows Vista Service Pack 1 ja Windows Vista Service Pack 2
(Tärkeä) |
Windows Vista Service Pack 1 ja Windows Vista Service Pack 2
(Kriittinen) | Vain Windows Vista Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 1 (KB2518863) (Ei luokitusta[2]) Vain Windows Vista Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518865) (Ei luokitusta[2]) Vain Windows Vista Service Pack 1: Microsoft .NET Framework 3.5 (KB2518863) (Kriittinen) Vain Windows Vista Service Pack 1: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518865) (Kriittinen) Vain Windows Vista Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518866) (Ei luokitusta[2]) Vain Windows Vista Service Pack 2: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518866) (Kriittinen) Windows Vista Service Pack 1 ja Windows Vista Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 7
(Kriittinen) Internet Explorer 8 (Kriittinen) Vain Windows Vista Service Pack 2: Internet Explorer 9 (Kriittinen) |
| Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2 |
Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2
(Kriittinen) | Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 1 ja Microsoft .NET Framework 3.5 (KB2478657) (Kriittinen) Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478659) (Kriittinen) Vain Windows Vista x64 Edition Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478660) (Kriittinen) Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2
(Kriittinen) |
Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2
(Tärkeä) |
Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2
(Kriittinen) | Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 1 (KB2518863) (Ei luokitusta[2]) Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518865) (Ei luokitusta[2]) Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 3.5 (KB2518863) (Kriittinen) Vain Windows Vista x64 Edition Service Pack 1: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518865) (Kriittinen) Vain Windows Vista x64 Edition Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518866) (Ei luokitusta[2]) Vain Windows Vista x64 Edition Service Pack 2: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518866) (Kriittinen) Windows Vista x64 Edition Service Pack 1 ja Windows Vista x64 Edition Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 7
(Kriittinen) Internet Explorer 8 (Kriittinen) Vain Windows Vista x64 Edition Service Pack 2: Internet Explorer 9 (Kriittinen) |
| Windows Server 2008 | |||||||
| Tiedotteen numero | MS11-038 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11-050 |
| Luokituskooste | Kriittinen | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen |
| Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2 |
Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2** (Kriittinen) | Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 2.0 Service Pack 1 ja Microsoft .NET Framework 3.5** (KB2478657) (Kriittinen) Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1** (KB2478659) (Kriittinen) Vain Windows Server 2008 for 32-bit Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1** (KB2478660) (Kriittinen) Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2: Microsoft .NET Framework 4.0**[1] (KB2478663) (Kriittinen) | Ei käytössä |
Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2* (Tärkeä) |
Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2* (Kriittinen) | Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 2.0 Service Pack 1** (KB2518863) (Ei luokitusta[2]) Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 2.0 Service Pack 2** (KB2518865) (Ei luokitusta[2]) Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 3.5** (KB2518863) (Kriittinen) Vain Windows Server 2008 for 32-bit Systems: Microsoft .NET Framework 3.5 Service Pack 1** (KB2518865) (Kriittinen) Vain Windows Server 2008 for 32-bit Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2** (KB2518866) (Kriittinen) Vain Windows Server 2008 for 32-bit Systems Service Pack 2: Microsoft .NET Framework 3.5 Service Pack 1** (KB2518866) (Kriittinen) Windows Server 2008 for 32-bit Systems ja Windows Server 2008 for 32-bit Systems Service Pack 2: Microsoft .NET Framework 4.0**[1] (KB2518870) (Kriittinen) |
Internet Explorer 7** (Kriittinen) Internet Explorer 8** (Kriittinen) Vain Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9** (Kriittinen) |
| Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2 |
Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2** (Kriittinen) | Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 2.0 Service Pack 1 ja Microsoft .NET Framework 3.5** (KB2478657) (Kriittinen) Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1** (KB2478659) (Kriittinen) Vain Windows Server 2008 for x64-based Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1** (KB2478660) (Kriittinen) Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2: Microsoft .NET Framework 4.0**[1] (KB2478663) (Kriittinen) |
Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2* (Kriittinen) |
Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2* (Tärkeä) |
Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2* (Kriittinen) | Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 2.0 Service Pack 1** (KB2518863) (Ei luokitusta[2]) Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 2.0 Service Pack 2** (KB2518865) (Ei luokitusta[2]) Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 3.5** (KB2518863) (Kriittinen) Vain Windows Server 2008 for x64-based Systems Microsoft .NET Framework 3.5 Service Pack 1** (KB2518865) (Kriittinen) Vain Windows Server 2008 for x64-based Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2** (KB2518866) (Kriittinen) Vain Windows Server 2008 for x64-based Systems Service Pack 2: Microsoft .NET Framework 3.5 Service Pack 1** (KB2518866) (Kriittinen) Windows Server 2008 for x64-based Systems ja Windows Server 2008 for x64-based Systems Service Pack 2: Microsoft .NET Framework 4.0**[1] (KB2518870) (Kriittinen) |
Internet Explorer 7** (Kriittinen) Internet Explorer 8** (Kriittinen) Vain Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 9** (Kriittinen) |
| Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2 |
Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2
(Kriittinen) | Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 2.0 Service Pack 1 ja Microsoft .NET Framework 3.5 (KB2478657) (Kriittinen) Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478659) (Kriittinen) Vain Windows Server 2008 for Itanium-based Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 ja Microsoft .NET Framework 3.5 Service Pack 1 (KB2478660) (Kriittinen) Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2
(Kriittinen) |
Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2
(Tärkeä) |
Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2
(Kriittinen) | Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 2.0 Service Pack 1 (KB2518863) (Ei luokitusta[2]) Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518865) (Ei luokitusta[2]) Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 3.5 (KB2518863) (Kriittinen) Vain Windows Server 2008 for Itanium-based Systems: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518865) (Kriittinen) Vain Windows Server 2008 for Itanium-based Systems Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 (KB2518866) (Kriittinen) Vain Windows Server 2008 for Itanium-based Systems Service Pack 2: Microsoft .NET Framework 3.5 Service Pack 1 (KB2518866) (Kriittinen) Windows Server 2008 for Itanium-based Systems ja Windows Server 2008 for Itanium-based Systems Service Pack 2: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 7
(Kriittinen) |
| Windows 7 | |||||||
| Tiedotteen numero | MS11-038 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11-050 |
| Luokituskooste | Kriittinen | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen |
| Windows 7 for 32-bit Systems ja Windows 7 for 32-bit Systems Service Pack 1 |
Windows 7 for 32-bit Systems ja Windows 7 for 32-bit Systems Service Pack 1
(Kriittinen) | Vain Windows 7 for 32-bit Systems: Microsoft .NET Framework 3.5.1 (KB2478661) (Kriittinen) Vain Windows 7 for 32-bit Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2478662) (Kriittinen) Windows 7 for 32-bit Systems ja Windows 7 for 32-bit Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) | Ei käytössä |
Windows 7 for 32-bit Systems
(Tärkeä) |
Windows 7 for 32-bit Systems ja Windows 7 for 32-bit Systems Service Pack 1
(Kriittinen) | Vain Windows 7 for 32-bit Systems: Microsoft .NET Framework 3.5.1 (KB2518867) (Kriittinen) Vain Windows 7 for 32-bit Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2518869) (Kriittinen) Windows 7 for 32-bit Systems ja Windows 7 for 32-bit Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 8
(Kriittinen) Internet Explorer 9 (Kriittinen) |
| Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1 |
Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1
(Kriittinen) | Vain Windows 7 for x64-based Systems: Microsoft .NET Framework 3.5.1 (KB2478661) (Kriittinen) Vain Windows 7 for x64-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2478662) (Kriittinen) Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1
(Kriittinen) |
Windows 7 for x64-based Systems
(Tärkeä) |
Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1
(Kriittinen) | Vain Windows 7 for x64-based Systems: Microsoft .NET Framework 3.5.1 (KB2518867) (Kriittinen) Vain Windows 7 for x64-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2518869) (Kriittinen) Windows 7 for x64-based Systems ja Windows 7 for x64-based Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 8
(Kriittinen) Internet Explorer 9 (Kriittinen) |
| Windows Server 2008 R2 | |||||||
| Tiedotteen numero | MS11-038 | MS11-039 | MS11-041 | MS11-042 | MS11-043 | MS11-044 | MS11- 050 |
| Luokituskooste | Kriittinen | Kriittinen | Kriittinen | Tärkeä | Kriittinen | Kriittinen | Kriittinen |
| Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1** (Kriittinen) | Vain Windows Server 2008 R2 for x64-based Systems: Microsoft .NET Framework 3.5.1* (KB2478661) (Kriittinen) Vain Windows Server 2008 R2 for x64-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2478662) (Kriittinen) Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1: Microsoft .NET Framework 4.0*[1] (KB2478663) (Kriittinen) |
Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1* (Kriittinen) |
Windows Server 2008 R2 for x64-based Systems* (Tärkeä) |
Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1* (Kriittinen) | Vain Windows Server 2008 R2 for x64-based Systems: Microsoft .NET Framework 3.5.1* (KB2518867) (Kriittinen) Vain Windows Server 2008 R2 for x64-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1* (KB2518869) (Kriittinen) Windows Server 2008 R2 for x64-based Systems ja Windows Server 2008 R2 for x64-based Systems Service Pack 1: Microsoft .NET Framework 4.0*[1] (KB2518870) (Kriittinen) |
Internet Explorer 8** (Kriittinen) Internet Explorer 9** (Kriittinen) |
| Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 |
Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(Kriittinen) | Vain Windows Server 2008 R2 for Itanium-based Systems: Microsoft .NET Framework 3.5.1 (KB2478661) (Kriittinen) Vain Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2478662) (Kriittinen) Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2478663) (Kriittinen) |
Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(Kriittinen) |
Windows Server 2008 R2 for Itanium-based Systems
(Tärkeä) |
Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(Kriittinen) | Vain Windows Server 2008 R2 for Itanium-based Systems: Microsoft .NET Framework 3.5.1 (KB2518867) (Kriittinen) Vain Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Microsoft .NET Framework 3.5.1 (KB2518869) (Kriittinen) Windows Server 2008 R2 for Itanium-based Systems ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Microsoft .NET Framework 4.0[1] (KB2518870) (Kriittinen) |
Internet Explorer 8
(Kriittinen) |
Huomautukset: Windows Server 2008 ja Windows Server 2008 R2
*Haavoittuvuus koskee Server Core -asennusta. Tämä päivitys koskee mainittuja tuettuja Windows Server 2008- tai Windows Server 2008 R2 -versioita samalla luokituksella siitä riippumatta, onko asennuksessa käytetty Server Core -asennusta vai ei. Lisätietoja tästä asennusvaihtoehdosta on TechNet-artikkeleissa Managing a Server Core Installation ja Servicing a Server Core Installation. Huomaa, että Server Core -asennusvaihtoeheto ei koske tiettyjä Windows Server 2008- ja Windows Server 2008 R2 -versioita. Lisätietoja on Server Core -asennusvaihtoehtojen vertailussa.
**Haavoittuvuus ei koske Server Core -asennuksia. Haavoittuvuudet, jotka tämä päivitys korjaa, eivät koske mainittuja tuettuja Windows Server 2008 -versioita, jos Windows Server 2008 asennettiin Server Core -asennuksella. Lisätietoja tästä asennusvaihtoehdosta on TechNet-artikkeleissa Managing a Server Core Installation ja Servicing a Server Core Installation. Huomaa, että Server Core -asennusvaihtoeheto ei koske tiettyjä Windows Server 2008- ja Windows Server 2008 R2 -versioita. Lisätietoja on Server Core -asennusvaihtoehtojen vertailussa.
Huomautukset: MS11-039
[1] Koskee .NET Framework 4.0:ää ja .NET Framework 4.0 Client Profilea. .NET Framework version 4 jakelutiedostopaketeista on kaksi versiota: .NET Framework 4.0 ja .NET Framework 4.0 Client Profile .NET Framework 4.0 Client Profile on .NET Framework 4.0:n osajoukko. Haavoittuvuus, jonka tämä tietoturvapäivitys korjaa, koskee sekä .NET Framework 4.0:ää että .NET Framework 4.0 Client Profilea. Lisätietoja on MSDN-artikkelissa, jossa käsitellään .NET Frameworkin asentamista.
Lisää saman tietoturvatiedotteen päivitystiedostoja on Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -kohdan muiden ohjelmistojen kohdalla. Tietoturvatiedote kattaa useita ohjelmistoluokkia.
Huomautukset: MS11-044
[1] Koskee .NET Framework 4.0:ää ja .NET Framework 4.0 Client Profilea. .NET Framework version 4 jakelutiedostopaketeista on kaksi versiota: .NET Framework 4.0 ja .NET Framework 4.0 Client Profile .NET Framework 4.0 Client Profile on .NET Framework 4.0:n osajoukko. Haavoittuvuus, jonka tämä tietoturvapäivitys korjaa, koskee sekä .NET Framework 4.0:ää että .NET Framework 4.0 Client Profilea. Lisätietoja on MSDN-artikkelissa, jossa käsitellään .NET Frameworkin asentamista.
[2]Tällä päivityksellä ei ole luokitusta, koska tiedotteessa käsitelty haavoittuvuus ei koske tätä ohjelmistoa. Microsoft kuitenkin suosittelee, että käyttäjät asentavat tämän tietoturvapäivityksen, jotta järjestelmä on suojattu myös mahdollisilta myöhemmin havaittavilta uusilta hyökkäystavoilta.
Taulukko 2
Huomautus: Windows Server 2008 ja Windows Server 2008 R2
*Haavoittuvuus koskee Server Core -asennusta. Tämä päivitys koskee mainittuja tuettuja Windows Server 2008- tai Windows Server 2008 R2 -versioita samalla luokituksella siitä riippumatta, onko asennuksessa käytetty Server Core -asennusta vai ei. Lisätietoja tästä asennusvaihtoehdosta on TechNet-artikkeleissa Managing a Server Core Installation ja Servicing a Server Core Installation. Huomaa, että Server Core -asennusvaihtoeheto ei koske tiettyjä Windows Server 2008- ja Windows Server 2008 R2 -versioita. Lisätietoja on Server Core -asennusvaihtoehtojen vertailussa.
**Haavoittuvuus ei koske Server Core -asennuksia. Haavoittuvuudet, jotka tämä päivitys korjaa, eivät koske mainittuja tuettuja Windows Server 2008 -versioita, jos Windows Server 2008 asennettiin Server Core -asennuksella. Lisätietoja tästä asennusvaihtoehdosta on TechNet-artikkeleissa Managing a Server Core Installation ja Servicing a Server Core Installation. Huomaa, että Server Core -asennusvaihtoeheto ei koske tiettyjä Windows Server 2008- ja Windows Server 2008 R2 -versioita. Lisätietoja on Server Core -asennusvaihtoehtojen vertailussa.
Microsoft Office -ohjelmistopaketit ja -ohjelmisto
| Microsoft Office -ohjelmistopaketit ja -osat | ||
|---|---|---|
| Tiedotteen numero | MS11-045 | MS11-049 |
| Luokituskooste | Tärkeä | Ei mitään |
| Microsoft Office XP Service Pack 3 |
Microsoft Excel 2002 Service Pack 3
(KB2541003) (Tärkeä) | Ei käytössä |
| Microsoft Office 2003 Service Pack 3 |
Microsoft Excel 2003 Service Pack 3
(KB2541025) (Tärkeä) | Ei käytössä |
| Microsoft Office 2007 Service Pack 2 |
Microsoft Excel 2007 Service Pack 2
[1]
(KB2541007) (Tärkeä) | Ei käytössä |
| Microsoft Office 2010 (32-bit edition) |
Microsoft Excel 2010 (32-bit editions)
(KB2523021) (Tärkeä) | Ei käytössä |
| Microsoft Office 2010 (64-bit edition) |
Microsoft Excel 2010 (64-bittiset versiot)
(KB2523021) (Tärkeä) | Ei käytössä |
| Microsoft Office for Mac | ||
| Tiedotteen numero | MS11-045 | MS11-049 |
| Luokituskooste | Tärkeä | Ei mitään |
| Microsoft Office 2004 for Mac |
Microsoft Office 2004 for Mac
(KB2555786) (Tärkeä) | Ei käytössä |
| Microsoft Office 2008 for Mac |
Microsoft Office 2008 for Mac
(KB2555785) (Tärkeä) | Ei käytössä |
| Microsoft Office for Mac 2011 |
Microsoft Office for Mac 2011
(KB2555784) (Tärkeä) | Ei käytössä |
| Open XML File Format Converter for Mac |
Open XML File Format Converter for Mac
(KB2555787) (Tärkeä) | Ei käytössä |
| Microsoft InfoPath | ||
| Tiedotteen numero | MS11-045 | MS11-049 |
| Luokituskooste | Ei mitään | Tärkeä |
| Microsoft InfoPath 2007 Service Pack 2 | Ei käytössä |
Microsoft InfoPath 2007 Service Pack 2
(KB2510061) (Tärkeä) |
| Microsoft InfoPath 2010 (32-bit editions) | Ei käytössä |
Microsoft InfoPath 2010 (32-bit editions)
(KB2510065) (Tärkeä) |
| Microsoft InfoPath 2010 (64-bit editions) | Ei käytössä |
Microsoft InfoPath 2010 (64-bit editions)
(KB2510065) (Tärkeä) |
| Muu Office-ohjelmisto | ||
| Tiedotteen numero | MS11-045 | MS11-049 |
| Luokituskooste | Tärkeä | Ei mitään |
| Microsoft Excel Viewer |
Microsoft Excel Viewer Service Pack 2
(KB2541015) (Tärkeä) | Ei käytössä |
| Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketin Service Pack 2 |
Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketin Service Pack 2
(KB2541012) (Tärkeä) | Ei käytössä |
Huomautus: MS11-045
[1]Jos käyttäjällä on Microsoft Office Excel 2007 Service Pack 2, hänen on asennettava tietoturvapäivityksen KB2541007 lisäksi Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketin Service Pack 2:n tietoturvapäivitys (KB2541012). Vain tällä tavoin järjestelmä voidaan suojata tässä tiedotteessa kuvatuilta haavoittuvuuksilta.
Huomautus: MS11-049
Lisää saman tietoturvatiedotteen päivitystiedostoja on Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -kohdan muiden ohjelmistojen kohdalla. Tietoturvatiedote kattaa useita ohjelmistoluokkia.
Microsoft Server -ohjelmisto
| Microsoft SQL Server | |
|---|---|
| Tiedotteen numero | MS11-049 |
| Luokituskooste | Tärkeä |
| SQL Server 2005 Service Pack 3 | GDR-päivitys: SQL Server 2005 Service Pack 3 (KB2494113) (Tärkeä) QFE-päivitys: SQL Server 2005 Service Pack 3 (KB2494112) (Tärkeä) |
| SQL Server 2005 x64 Edition Service Pack 3 | GDR-päivitys: SQL Server 2005 x64 Edition Service Pack 3 (KB2494113) (Tärkeä) QFE-päivitys: SQL Server 2005 x64 Edition Service Pack 3 (KB2494112) (Tärkeä) |
| SQL Server 2005 for Itanium-based Systems Service Pack 3 | GDR-päivitys: SQL Server 2005 for Itanium-based Systems Service Pack 3 (KB2494113) (Tärkeä) QFE-päivitys: SQL Server 2005 for Itanium-based Systems Service Pack 3 (KB2494112) (Tärkeä) |
| SQL Server 2005 Service Pack 4 | GDR-päivitys: SQL Server 2005 Service Pack 4 (KB2494120) (Tärkeä) QFE-päivitys: SQL Server 2005 Service Pack 4 (KB2494123) |
| SQL Server 2005 x64 Edition Service Pack 4 | GDR-päivitys: SQL Server 2005 x64 Edition Service Pack 4 (KB2494120) (Tärkeä) QFE-päivitys: SQL Server 2005 x64 Edition Service Pack 4 (KB2494123) (Tärkeä) |
| SQL Server 2005 for Itanium-based Systems Service Pack 4 | GDR-päivitys: SQL Server 2005 for Itanium-based Systems Service Pack 4 (KB2494120) (Tärkeä) QFE-päivitys: SQL Server 2005 for Itanium-based Systems Service Pack 4 (KB2494123) (Tärkeä) |
| SQL Server 2005 Express Edition Service Pack 3 | GDR-päivitys: SQL Server 2005 Express Edition Service Pack 3 (KB2494113) (Tärkeä) QFE-päivitys: SQL Server 2005 Express Edition Service Pack 3 (KB2494112) (Tärkeä) |
| SQL Server 2005 Express Edition Service Pack 4 | GDR-päivitys: SQL Server 2005 Express Edition Service Pack 4 (KB2494120) (Tärkeä) QFE-päivitys: SQL Server 2005 Express Edition Service Pack 4 (KB2494123) (Tärkeä) |
| SQL Server 2005 Express Edition ja Advanced Services Service Pack 3 | GDR-päivitys: SQL Server 2005 Express Edition ja Advanced Services Service Pack 3 (KB2494113) (Tärkeä) QFE-päivitys: SQL Server 2005 Express Edition ja Advanced Services Service Pack 3 (KB2494112) (Tärkeä) |
| SQL Server 2005 Express Edition ja Advanced Services Service Pack 4 | GDR-päivitys: SQL Server 2005 Express Edition ja Advanced Services Service Pack 4 (KB2494120) (Tärkeä) QFE-päivitys: SQL Server 2005 Express Edition ja Advanced Services Service Pack 4 (KB2494123) (Tärkeä) |
| SQL Server Management Studio Express (SSMSE) 2005 | GDR-päivitys: SQL Server Management Studio Express (SSMSE) 2005 (KB2546869) (Tärkeä) QFE-päivitys: Ei käytössä |
| SQL Server Management Studio Express (SSMSE) 2005 x64 Edition | GDR-päivitys: SQL Server Management Studio Express (SSMSE) 2005 x64 Edition (KB2546869) (Tärkeä) QFE-päivitys: Ei käytössä |
| SQL Server 2008 for 32-bit Systems Service Pack 1 | GDR-päivitys: SQL Server 2008 for 32-bit Systems Service Pack 1 (KB2494096) (Tärkeä) QFE-päivitys: SQL Server 2008 for 32-bit Systems Service Pack 1 (KB2494100) (Tärkeä) |
| SQL Server 2008 for x64-based Systems Service Pack 1 | GDR-päivitys: SQL Server 2008 for x64-based Systems Service Pack 1 (KB2494096) (Tärkeä) QFE-päivitys: SQL Server 2008 for x64-based Systems Service Pack 1 (KB2494100) (Tärkeä) |
| SQL Server 2008 for Itanium-based Systems Service Pack 1 | GDR-päivitys: SQL Server 2008 for Itanium-based Systems Service Pack 1 (KB2494096) (Tärkeä) QFE-päivitys: SQL Server 2008 for Itanium-based Systems Service Pack 1 (KB2494100) (Tärkeä) |
| SQL Server 2008 for 32-bit Systems Service Pack 2 | GDR-päivitys: SQL Server 2008 for 32-bit Systems Service Pack 2 (KB2494089) (Tärkeä) QFE-päivitys: SQL Server 2008 for 32-bit Systems Service Pack 2 (KB2494094) (Tärkeä) |
| SQL Server 2008 for x64-based Systems Service Pack 2 | GDR-päivitys: SQL Server 2008 for x64-based Systems Service Pack 2 (KB2494089) (Tärkeä) QFE-päivitys: SQL Server 2008 for x64-based Systems Service Pack 2 (KB2494094) (Tärkeä) |
| SQL Server 2008 for Itanium-based Systems Service Pack 2 | GDR-päivitys: SQL Server 2008 for Itanium-based Systems Service Pack 2 (KB2494089) (Tärkeä) QFE-päivitys: SQL Server 2008 for Itanium-based Systems Service Pack 2 (KB2494094) (Tärkeä) |
| SQL Server 2008 R2 for 32-bit Systems | GDR-päivitys: SQL Server 2008 R2 for 32-bit Systems (KB2494088) (Tärkeä) QFE-päivitys: SQL Server 2008 R2 for 32-bit Systems (KB2494086) (Tärkeä) |
| SQL Server 2008 R2 for x64-based Systems | GDR-päivitys: SQL Server 2008 R2 for x64-based Systems (KB2494088) (Tärkeä) QFE-päivitys: SQL Server 2008 R2 for x64-based Systems (KB2494086) (Tärkeä) |
| SQL Server 2008 R2 for Itanium-based Systems | GDR-päivitys: SQL Server 2008 R2 for Itanium-based Systems (KB2494088) (Tärkeä) QFE-päivitys: SQL Server 2008 R2 for Itanium-based Systems (KB2494086) (Tärkeä) |
Huomautus: MS11-049
Lisää saman tietoturvatiedotteen päivitystiedostoja on Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -kohdan muiden ohjelmistojen kohdalla. Tietoturvatiedote kattaa useita ohjelmistoluokkia.
Microsoft-kehitystyökalut ja ohjelmisto
| Microsoft Silverlight | ||
|---|---|---|
| Tiedotteen numero | MS11-039 | MS11-049 |
| Luokituskooste | Kriittinen | Ei mitään |
| Microsoft Silverlight 4 |
Microsoft Silverlight 4 asennettuna Macintosh-järjestelmään (KB2512827) (Kriittinen) Microsoft Silverlight 4 asennettuna Microsoft Windows -asiakkaaseen (KB2512827) (Kriittinen) Microsoft Silverlight 4 asennettuna Microsoft Windows -palvelimeen** (KB2512827) (Kriittinen) | Ei käytössä |
| Microsoft Visual Studio | ||
| Tiedotteen numero | MS11-039 | MS11-049 |
| Luokituskooste | Ei mitään | Tärkeä |
| Microsoft Visual Studio 2005 Service Pack 1 | Ei käytössä |
Microsoft Visual Studio 2005 Service Pack 1
(KB2251481) (Tärkeä) |
| Microsoft Visual Studio 2008 Service Pack 1 | Ei käytössä |
Microsoft Visual Studio 2008 Service Pack 1
(KB2251487) (Tärkeä) |
| Microsoft Visual Studio 2010 | Ei käytössä |
Microsoft Visual Studio 2010
(KB2251489) (Tärkeä) |
Huomautukset: MS11-039
**Haavoittuvuus ei koske Server Core -asennuksia. Haavoittuvuudet, jotka tämä päivitys korjaa, eivät koske mainittuja tuettuja Windows Server 2008 -versioita, jos Windows Server 2008 asennettiin Server Core -asennuksella. Lisätietoja tästä asennusvaihtoehdosta on TechNet-artikkeleissa Managing a Server Core Installation ja Servicing a Server Core Installation. Huomaa, että Server Core -asennusvaihtoeheto ei koske tiettyjä Windows Server 2008- ja Windows Server 2008 R2 -versioita. Lisätietoja on Server Core -asennusvaihtoehtojen vertailussa.
Lisää saman tietoturvatiedotteen päivitystiedostoja on Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -kohdan muiden ohjelmistojen kohdalla. Tietoturvatiedote kattaa useita ohjelmistoluokkia.
Huomautus: MS11-049
Lisää saman tietoturvatiedotteen päivitystiedostoja on Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -kohdan muiden ohjelmistojen kohdalla. Tietoturvatiedote kattaa useita ohjelmistoluokkia.
Microsoft-tietoturvaohjelmisto
| Microsoft Forefront | |
|---|---|
| Tiedotteen numero | MS11-040 |
| Luokituskooste | Kriittinen |
| Microsoft Forefront Threat Management Gateway 2010 -asiakas |
Microsoft Forefront Threat Management Gateway 2010 -asiakas
(Kriittinen) |
Tunnistus- ja käyttöönottotyökalut ja ohjeet
Tietoturvakeskus
Voit hallita ohjelmistoa ja tietoturvapäivityksiä, joita tarvitset organisaatiosi palvelimien, työaseman ja kannettavien tietokoneiden käyttöönottamiseen. Lisätietoja on TechNet Update Management Center -sivustossa (joka voi olla englanninkielinen). TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista. Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustossa Tietoturvapäivitykset.
Tietoturvapäivitykset ovat saatavana Microsoft Update- ja Windows Update -sivustoista. Tietoturvapäivityksiä voi ladata myös Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.
Microsoft Office for Mac -käyttäjät: Microsoft AutoUpdate for Mac helpottaa Microsoft-ohjelmiston pitämistä ajan tasalla. Lisätietoja Microsoft AutoUpdate for Macin käyttämisestä on ohjelmistopäivitysten automaattista tarkistamista käsittelevällä sivulla.
Tietoturvapäivitykset voidaan ladata lisäksi Microsoft Update Catalog -palvelusta. Microsoft Update Catalog -palvelu sisältää hakemiston Windows Updaten ja Microsoft Updaten kautta tarjottavasta sisällöstä, kuten tietoturvapäivityksistä, ohjaimista ja Service Packeista. Tästä hakemistosta voidaan myös tehdä hakuja. Kun teet hakuja tieturvatiedotteen numeron mukaan (kuten MS07-036), voit lisätä kaikki haun tuloksena saatavat päivitykset ostoskoriisi (mukaan lukien kaikki päivityksen kieliversiot) ja ladata sitten koko paketin valitsemaasi kansioon. Lisätietoja Microsoft Update Catalogista on Microsoft Update Catalogin usein kysytyissä kysymyksissä.
Tunnistus- ja käyttöönotto-ohjeet
Microsoft on laatinut ohjeita tietoturvapäivitysten tunnistamiseen ja käyttöönottamiseen. Ohjeisiin sisältyy suosituksia ja tietoja, joiden avulla IT-ammattilaiset oppivat tunnistamaan ja ottamaan käyttöön tietoturvapäivityksiä erilaisilla työkaluilla. Lisätietoja on Microsoft Knowledge Base -artikkelissa 961747.
Microsoft Baseline Security Analyzer
MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.
Windows Server Update Services
Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Microsoft Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Microsoft Windows 2000 ja sitä uudemmat käyttöjärjestelmät).
Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.
System Center Configuration Mana ger 2007
Configuration Manager 2007:n ohjelmistopäivitysten hallinta yksinkertaistaa päivitysten toimittamista yrityksen eri IT-järjestelmiin sekä niiden hallintaa. Configuration Manager 2007 auttaa järjestelmänvalvojia toimittamaan Microsoft-tuotteiden päivitykset niin työasemiin, kannettaviin, palvelimiin kuin mobiililaitteisiinkin.
Configuration Manager 2007:n automatisoitu haavoittuvuuksien arviointi havaitsee päivitystarpeet ja tekee raportin suositeltavista toimista. Configuration Manager 2007:n ohjelmistopäivitysten hallinta perustuu Microsoftin WSUS (Windows Software Update Services) -palveluihin, ja eri puolilla maailmaa toimivat järjestelmänvalvojat tuntevat tämän aikatestatun päivitysinfrastruktuurin. Lisätietoja tavoista, joilla järjestelmänvalvojat voivat ottaa päivityksiä käyttöön Configuration Manager 2007:n avulla, on ohjelmistopäivitysten hallintaa käsittelevässä sivustossa. Lisätietoja Configuration Managerissa on sivustossa System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän.
Huomautus System Management Server 2003:n yleinen tuki päättyi 12.1.2010. Lisätietoja tuotteiden elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa. SMS:n seuraava versio eli System Center Configuration Manager 2007 on nyt saatavana. Katso myös edellä oleva kohta System Center Configuration Manager 2007.
Lisätietoja tavoista, joilla järjestelmänvalvojat voivat ottaa päivityksiä käyttöön SMS 2003:n avulla, on artikkelissa Microsoft Systems Management Server 2003:n skenaarioita ja menetelmiä: ohjelmistojen jakaminen ja korjauspäivitysten hallinta (englanninkielinen). Lisätietoja SMS:stä on Microsoft Systems Management Server TechCenter -sivustossa.
Huomautus SMS tukee tietoturvapäivitysten kattavaa tunnistamista ja käyttöönottoa Microsoft Baseline Security Analyzer -työkalulla. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat asentaa nämä päivitykset käyttämällä Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin).
Update Compatibility Evalua tor ja Application Compatibility Toolkit
Päivitykset usein kirjoittavat samoihin tiedostoihin ja rekisteriasetuksiin, joita tarvitaan sovelluksia käytettäessä. Tämä voi aiheuttaa yhteensopivuusongelmia ja pidentää aikaa, joka kuluu tietoturvapäivitysten käyttöönottamiseen. Voit tehostaa Windows-päivitysten testaamista ja tarkistamista asennetuissa sovelluksissa käyttämällä Update Compatibility Evaluator -osia, jotka sisältyvät Application Compatibility Toolkitiin.
Sovellusten yhteensopivuustyökalu sisältää työkalut ja ohjeistuksen, joilla voi arvioida ja lieventää sovellusten yhteensopivuusongelmia ennen Microsoft Windows Vistan, Windowsin päivityksen, Microsoftin tietoturvapäivitysten tai Windows Internet Explorerin uuden versioon käyttöönottoa ympäristössäsi.
Muita tietoja:
Windowsin haittaohjelmien poistotyökalu
Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.
Muut kuin tietoturvapäivitykset MU-, WU- ja SUS-sivustoissa:
Tietoja Windows Update- ja Microsoft Update -sivustoissa julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä:
- Microsoft Knowledge Base -artikkeli 894199: Kuvaus Software Update Services- ja Windows Server Update Services -sisällön muutoksista. Sisältää kaiken Windows-sisällön.
- Windows Server Update Services -palvelun aiemmin toimittamat päivitykset (englanninkielinen). Näyttää kaikki uudet, muokatut ja uudelleenulkaistut Microsoft-tuotteiden päivitykset Microsoft Windowsia lukuun ottamatta.
Microsoft Active Protections Program (MAPP)
Microsoft haluaa parantaa asiakkaittensa tietoturvasuojauksia tarjoamalla haavoittuvuustietoja suurille tietoturvaohjelmistojen valmistajille ennen joka kuukausi julkaistavan tietoturvapäivityksen julkaisemista. Tietoturvaohjelmistojen valmistajat voivat sitten päivittää näiden haavoittuvuustietojen perusteella asiakkailleen tarjoamiaan tietoturvaohjelmistoja tai laitteita. Tällaisia ovat esimerkiksi viruksentorjunta, verkkopohjaiset tunkeutumisen havaintojärjestelmät ja isäntäpohjaiset tunkeutumisenestojärjestelmät. Voit selvittää, mitä aktiivisia suojauksia tietoturvaohjelmistojen toimittajilla on tarjolla, tutustumalla ohjelman kumppanien ylläpitämiin aktiivisen suojauksen sivustoihin. Nämä kumppanit ovat MAPP (Microsoft Active Protections Program) -kumppaneita.
Tietoturvastrategiat ja yhteisö
Korjaustiedostojen hallintamenetelmät
Security Guidance for Update Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.
Muiden tietoturvapäivitysten hankkiminen
Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:
- Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.
- Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
- Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.
IT Pro Security Community
Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.
Kiitokset
Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:
- Yamata Li (Palo Alto Networks) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-038
- Michael J. Liu ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-039
- Koro ( www.korosoft.net) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-041
- Laurent Gaffié (NGS Software) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-042
- Dan Kaminsky teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS11-044
- Bing Liu (Fortinetin FortiGuard Labs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Tuntematon tutkija (yhteistyössä VeriSign iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Omair (yhteistyössä VeriSign iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Tuntematon tutkija (yhteistyössä VeriSign iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Nicolas Gregoire (Agarri) (yhteistyössä VeriSign iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Omair ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-045
- Will Dormann (CERT/CC) ilmoitti kahdesta haavoittuvuudesta, jotka on kuvattu tietoturvatiedotteessa MS11-045
- Steven Adair (Shadowserver Foundation) ja Chris S. ilmoittivat haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa ms11-046
- Nicolas Economou (Core Security Technologies) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS10-047
- Jesse Ou (Cigital) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-049
- Robert Swiecki (Google Inc.) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- NSFOCUS Security Team ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Tuntematon tutkija (yhteistyössä Beyond Securityn SecuriTeam Secure Disclosure -ohjelman kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Adi Cohen (IBM Rational Application Security) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Trend Micro teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS11-050
- Nirmal Singh Bhary (Norman) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Tuntematon tutkija (yhteistyössä VeriSign iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Damian Put (yhteistyössä TippingPointinZero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Yoel Gluck, Yogesh Badwe ja Varun Badhwar (salesforce.comin tuoteturvallisuustiimi) ilmoittivat haavoittuvuudesta, joka on kuvatta tietoturvatiedotteessa MS11-050
- Jose Antonio Vazquez Gonzalez (yhteistyössä TippingPointinZero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Tuntematon tutkija (yhteistyössä TippingPointinZero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Peter Winter-Smith (yhteistyössä Tipping PointinZero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-050
- Stephen Fewer (Harmony Security yhteistyössä TippingPointinZero Day Initiativen kanssa) teki yhteistyötä kanssamme kehittääkseen tietoturvaa koskevia muutoksia. Tämä haavoittuvuus on kuvattu tietoturvatiedotteessa MS11-050
- Ruggero Strabla (Emaze Networks, Saipem Security Team) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-051
- Tuntematon tutkija (yhteistyössä TippingPointinZero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS11-052
Tuki
- Mainitut ohjelmistoversiot on testattu sen selvittämiseksi, koskeeko ongelma niitä. Muiden versioiden tuen elinkaari on päättynyt. Lisätietoja tuote- ja versiotuen elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa.
- Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa tietoturvapalvelu, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia. Lisätietoja saatavissa olevista tukivaihtoehdoista on Microsoftin Ohjeessa ja tuessa.
- Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.
Vastuuvapauslauseke
Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.
Versiot
- V1.0 (14. kesäkuuta 2011): Tietoturvatiedotteen yhteenveto julkaistu.
- V1.1 (14. kesäkuuta 2011): Tietoturvatiedotteen MS11-042 Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot -osiosta poistettiin Windows 7 for 32-bit Systems Service Pack 1, Windows 7 for x64-based Systems Service Pack 1, Windows Server 2008 R2 for x64-based Systems Service Pack 1 ja Windows Server 2008 R2 for Itanium-based Systems Service Pack 1. Tämä on vain tiedonanto. Tietoturvapäivityksen tiedostoja tai tunnistustietoja ei muutettu.
Built at 2014-04-18T01:50:00Z-07:00