Yhteenveto lokakuun 2010 tietoturvatiedotteista
Microsoft on eilen 12.10.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti kuusitoista (16) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat neljäkymmentäyhdeksän (49) haavoittuvuutta Windowsissa ja sen eri komponenteissa, Internet Explorer –selaimessa, .NET Frameworkissä, SharePoint-palvelimessa sekä Officen Word- ja Excel-sovelluksissa. Englanninkielinen yhteenveto ja varsinainen tietoturvatiedote löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx .
Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).
Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet:
MS10-071 Internet Explorer –selaimen kumulatiivinen tietoturvapäivitys (2360131)
Tiedote koskee seuraavia käyttöjärjestelmiä ja selaimen yhdistelmiä:
Internet Explorer 6, Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
Internet Explorer 7 ja Internet Explorer 8:
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
Internet Explorer 8:
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-075 Haavoittuvuus Windowsin Media Playerin verkkojakamispalvelussa (2281679)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
MS10-076 Haavoittuvuus Windowsin Embedded Open Type –fonttien käsittelyssä (982132)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-077 Haavoittuvuus .NET Frameworkissa (2160841)
Tiedote koskee seuraavia käyttöjärjestelmiä, joihin on asennettu .NET Frameworkin versio 4.0:
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista – vain 64-bittiset versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - vain 64-bittiset versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – vain 64-bittiset versiot
- Microsoft Windows Server 2008 R2 - vain 64-bittiset versiot
Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:
MS10-072 Haavoittuvuuksia SafeHTML-käsittelyssä (2412048)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Windows SharePoint Services 3.0 (Service Pack 2)
- Microsoft SharePoint Foundation 2010
- Microsoft Office SharePoint Server 2007 (Service Pack 2)
- Microsoft Groove Server 2010
- Microsoft Office Web Apps
MS10-073 Haavoittuvuuksia Windowsin Kernel-tilan ajureissa (981957)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-078 Haavoittuvuus OpenType Compact Font Format –ajurissa (2279986)
Tiedote koskee seuraavia käyttöjärjestelmäversioita:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
MS10-079 Haavoittuvuuksia Officen Word-ohjelmistossa (2293194)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office XP (Service Pack 3)
- Microsoft Word 2002
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Word 2003
- Microsoft Office System 2007 (Service Pack 2)
- Microsoft Word 2007
- Microsoft Office 2010
- Microsoft Word 2010
- Microsoft Office 2004 for Mac
- Microsoft Word 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Word 2008 for Mac
- Microsoft Office Word Viewer
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel and PowerPoint File Formats (Service Pack 2)
- Microsoft Office Web Apps
MS10-080 Haavoittuvuuksia Officen Excel-ohjelmistossa (2293211)
Tiedote koskee seuraavia ohjelmistoja:
- Microsoft Office XP (Service Pack 3)
- Microsoft Word 2002
- Microsoft Office 2003 (Service Pack 3)
- Microsoft Word 2003
- Microsoft Office System 2007 (Service Pack 2)
- Microsoft Word 2007
- Microsoft Office 2010
- Microsoft Word 2010
- Microsoft Office 2004 for Mac
- Microsoft Word 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Word 2008 for Mac
- Microsoft Office Word Viewer
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel and PowerPoint File Formats (Service Pack 2)
- Microsoft Office Web Apps
MS10-081 Haavoittuvuus Windowsin Common Control Library –kirjastossa (2296011)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-082 Haavoittuvuus Windowsin Media Playerissä (2378111)
Tiedote koskee seuraavia tuotteita:
* Windows Media Playerin versiot 9, 10, 11 ja 12 seuraavissa käyttöjärjestelmissä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Vista x64 Edition (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-083 Haavoittuvuus Windowsin Shellin ja Wordpadin COM-toiminnallisuudessa (2405882)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-084 Haavoittuvuus Windowsin LPC-rajapinnassa (2360937)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
MS10-085 Haavoittuvuus Windowsin SChannel-toteutuksessa (2207566)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
Luokitukseltaan keskitason (Moderate) tietoturvatiedotteet:
MS10-074 Haavoittuvuus Microsoft Foundation Classes –ohjelmointikirjastossa (2387149)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)
- Microsoft Windows 7 – kaikki versiot
- Microsoft Windows Server 2008 R2 - kaikki versiot
MS10-086 Haavoittuvuus Windowsin jaettujen klusterilevyjen käyttöoikeuksien määrityksessä (2294255)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows Server 2008 R2 - kaikki versiot