Microsoftin tietoturvatiedotteiden yhteenveto, elokuu 2006

Julkaistu: 8. elokuu 2006 | Päivitetty: 8. elokuu 2006

Versio: 1.0

Loppukäyttäjille tarkoitetun lyhennelmän löydät Kotikäyttäjän tietoturvasivuilta, joilta voit helposti ladata uusimmat tietoturvapäivitykset.

Suojaa tietokoneesi Seuraavilla sivustoilla on Microsoftin julkaisemia tietokoneen suojaamista käsitteleviä tietoja:

•	Peruskäyttäjille: Suojaa tietokoneesi
•	IT-alan ammattilaisille: Security Guidance Center

Korjaustiedostojen hallintastrategiat:Patch Management, Security Updates ja Downloads -sivustossa on lisätietoja Microsoftin suosittelemista korjaustiedostojen käsittelemiseen liittyvistä toimista

IT Pro Security Zone -yhteisö: Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Zone -Web-sivustossa.

Microsoft Security Notification Service -palvelu: Saat automaattisen ilmoituksen sähköpostitse aina Microsoftin julkaistessa uuden tietoturvatiedotteen, kun tilaat Microsoft Security Notification Service -palvelun.

Yhteenveto

Tässä tiedotteessa on tietoja hiljattain havaittuja haavoittuvuuksia korjaavista päivityksistä. Näiden haavoittuvuuksien vakavuusasteet:

Kriittinen (9)

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-040
Tiedotteen otsikko	Palvelinpalvelun haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (921883)
Yhteenveto	Tämä päivitys ratkaisee useita palvelinpalvelun haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-041
Tiedotteen otsikko	DNS-nimipalvelun haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (920683)
Yhteenveto	Tämä päivitys ratkaisee useita DSNS-palvelun haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-042
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (918899)
Yhteenveto	Tämä päivitys ratkaisee useita Internet Explorerin haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-043
Tiedotteen otsikko	Microsoft Windowsin haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (920214)
Yhteenveto	Tämä päivitys ratkaisee Outlook Expressin haavoittuvuuden, joka saattaa sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows, Outlook Express. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-044
Tiedotteen otsikko	Microsoftin värienhallintakonsolin haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (917008)
Yhteenveto	Tämä päivitys ratkaisee Microsoftin värienhallintakonsolin haavoittuvuuden, joka saattaa sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-046
Tiedotteen otsikko	HTML Help -toiminnon haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (922616)
Yhteenveto	Tämä päivitys ratkaisee useita HTML Help -toiminnon haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-047
Tiedotteen otsikko	Microsoft Visual Basic for Applicationsin haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (921645)
Yhteenveto	Tämä päivitys ratkaisee Visual Basic for Applicationsin haavoittuvuuden, joka saattaa sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-048
Tiedotteen otsikko	Microsoft Officen haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (922968)
Yhteenveto	Tämä päivitys ratkaisee kaksi PowerPointin haavoittuvuutta, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-051
Tiedotteen otsikko	Windows-ytimen haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (917422)
Yhteenveto	Tämä päivitys ratkaisee useita Windows-ytimen haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Tärkeä (3)

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-045
Tiedotteen otsikko	Windowsin Resurssienhallinnan haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (921398)
Yhteenveto	Tämä päivitys ratkaisee Windowsin Resurssienhallinnan haavoittuvuuden, joka saattaa sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-049
Tiedotteen otsikko	Windows-ytimen haavoittuvuus saattaa sallia käyttöoikeuksien laajentamisen (920958)
Yhteenveto	Tämä päivitys ratkaisee useita Windows-ytimen haavoittuvuuksia, jotka saattavat sallia käyttöoikeuksien laajentamisen.
Päivityksen tärkeys	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien laajentuminen
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS06-050
Tiedotteen otsikko	Microsoft Windowsin hyperlinkkiobjektikirjaston haavoittuvuudet saattavat sallia koodin suorittamisen etäkäytön avulla (920670)
Yhteenveto	Tämä päivitys ratkaisee kaksi hyperlinkkiobjektikirjaston haavoittuvuutta, jotka saattavat sallia koodin suorittamisen etäyhteyden välityksellä.
Päivityksen tärkeys	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen etäyhteyden välityksellä
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Kuinka taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on ehkä asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Taulukon merkintä [x] ilmaisee, että aiheeseen liittyy lisätietoja. Lisätiedot ovat taulukon alapuolella.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot MS06-040–MS06-045

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-040	MS06-041	MS06-042	MS06-043	MS06-044	MS06-045
Päivityksen tärkeys	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003 Service Pack 1	Kriittinen	Kriittinen	[1]	[1]		Tärkeä
Windows Server 2003	Kriittinen	Kriittinen	[1]			Tärkeä
Itanium-järjestelmien Windows Server 2003 ja SP1	Kriittinen	Kriittinen	[1]	[1]		Tärkeä
Itanium-järjestelmien Windows Server 2003	Kriittinen	Kriittinen	[1]			Tärkeä
Server 2003 x64 Edition	Kriittinen	Kriittinen	[1]	[1]		Tärkeä
Windows XP Service Pack 2	Kriittinen	Kriittinen	[1]	[1]		Tärkeä
Windows XP Service Pack 1	Kriittinen	Kriittinen	[1]			Tärkeä
Windows XP Professional x64 Edition	Kriittinen	Kriittinen	[1]	[1]		Tärkeä
Windows 2000 Service Pack 4	Kriittinen	Kriittinen	[1]		Kriittinen	Tärkeä
Internet Explorer -ohjelmistot, joita haavoittuvuus koskee:
Windows Server 2003:n Internet Explorer 6 ja Windows Server 2003 Service Pack 1			Kriittinen
Internet Explorer 6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003, ja Itanium-järjestelmien Windows Server 2003 SP1:			Kriittinen
Windows Server 2003:n (x64 Edition) Internet Explorer 6			Kriittinen
Windows XP Service Pack 2:n Internet Explorer 6			Kriittinen
Windows XP:n (x64 Edition) Internet Explorer 6			Kriittinen
Internet Explorer 6 Service Pack 1 ja Windows 2000 Service Pack 4 tai Windows XP Service Pack 1			Kriittinen
Internet Explorer 5.01 Service Pack 4 ja Windows 2000 Service Pack 4			Kriittinen
Outlook Express -ohjelmistot, joita haavoittuvuus koskee:
Outlook Express 6 ja Windows Server 2003 Service Pack 1				Kriittinen
Outlook Express 6 ja Itanium-järjestelmien Windows Server 2003 SP1				Kriittinen
Outlook Express 6 ja Windows Server 2003 x64 Edition				Kriittinen
Outlook Express 6 ja Windows XP Service Pack 2				Kriittinen
Outlook Express 6 ja Windows XP Professional x64 Edition				Kriittinen

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot MS06-046–MS06-051

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-046	MS06-047	MS06-048	MS06-049	MS06-050	MS06-051
Päivityksen tärkeys	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003 Service Pack 1	Keskitaso				Tärkeä	Kriittinen
Windows Server 2003	Keskitaso				Tärkeä	Kriittinen
Itanium-järjestelmien Windows Server 2003 ja SP1	Keskitaso				Tärkeä	Kriittinen
Itanium-järjestelmien Windows Server 2003	Keskitaso				Tärkeä	Kriittinen
Server 2003 x64 Edition	Keskitaso				Tärkeä	Kriittinen
Windows XP Service Pack 2	Kriittinen				Tärkeä	Kriittinen
Windows XP Service Pack 1	Kriittinen				Tärkeä	Kriittinen
Windows XP Professional x64 Edition	Kriittinen				Tärkeä	Kriittinen
Windows 2000 Service Pack 4	Kriittinen			Tärkeä	Tärkeä	Kriittinen
Office- ja Works -ohjelmistot, joita haavoittuvuus koskee:
Office 2003 Service Pack 2 ja Office 2003 Service Pack 1			Tärkeä
Office XP Service Pack 3		Tärkeä	Tärkeä
Project 2002 Service Pack 1		Tärkeä
Visio 2002 Service Pack 2		Tärkeä
Office 2000 Service Pack 3		Kriittinen	Kriittinen
Access 2000 Runtime Service Pack 3		Kriittinen
Project 2000 Service Release 1		Kriittinen
Works Suite 2006, Works Suite 2005 ja Works Suite 2004		Tärkeä
Microsoft Visual Basic for Applications SDK 6.4, Microsoft Visual Basic for Applications SDK 6.3, Microsoft Visual Basic for Applications SDK 6.2 ja Microsoft Visual Basic for Applications SDK 6.0		Tärkeä
Microsoft Office X for Mac:			Tärkeä
Microsoft Office 2004 for Mac			Tärkeä

Top of section

Huomautus

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää komponenttia.

Top of section

Käyttöönotto

Software Update Services:

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -Web-sivustossa.

Windows Server Update Services:

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -Web-sivustossa

Systems Management Server:

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä,miten järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -Web-sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Service Feature Packin avulla. Lisätietoja SMS-palvelimesta on SMS-Web-sivustossa.

Huomautus SMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tästä proseduurista on seuraavassa Web-sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

QChain.exe ja Update.exe:

Microsoft on julkistanut komentorivityökalun nimeltä QChain.exe, jonka avulla järjestelmänvalvojat voivat ketjuttaa eli asentaa turvallisesti useita tietoturvapäivityksiä. Ketjutusta käytettäessä tietokonetta ei tarvitse käynnistää uudelleen asennusten välissä. Tässä tiedotteessa mainituissa päivityksissä käytettävässä Update.exe-tiedostossa on sisäinen ketjutusominaisuus. Käyttäjät, jotka käyttävät Windows 2000 Service Pack 2:ta tai uudempaa, Windows XP:tä tai Windows Server 2003:a, eivät tarvitse Qchain.exe-tiedostoa näiden päivitysten ketjuttamiseen. Qchain.exe kuitenkin tukee näiden Windows Update -päivitysten ketjuttamista, joten järjestelmänvalvojat voivat luoda yhdenmukaisia käyttöönottokomentosarjoja eri ympäristöjä varten. Lisätietoja Qchain-ohjelmasta on seuraavassa Web-sivustossa.

Microsoft Baseline Security Analyzer:

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -Web-sivustossa.

Tunnistus- ja käyttöönotto-ohjeet:

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla myös IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Top of section

Muita tietoja:

Kiitokset

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

•	Pedram Amini (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-050.
•	Reed Arvin ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-051.
•	Will Dormann (CERT/CC) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-042.
•	Steve Tai (CSC Australia Pty Limited) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-050.
•	Dejun (Fortinet Security Response Team) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-048.
•	Tom Gilder ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-044.
•	Shih-hao Weng (Information & Communication Security Technology Center) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-048.
•	Mark Dowd (ISS X-Force) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-041.
•	Yorick Koster (ITsec Security Services) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-044.
•	Matt Miller ja Ken Johnson (Leviathan Security Group) ilmoittivat haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-051.
•	H D Moore ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-044.
•	SoWhat (Nevis Labs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-048.
•	Peter Winter Smith (NGS Software) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-041.
•	SANS teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS06-040.
•	Elia Florio (Symantec) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-048.
•	Ka Chun Leung (Symantec) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-047.
•	Pedram Amini (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti kahdesta haavoittuvuudesta, jotka on kuvattu tietoturvatiedotteessa MS06-042.
•	Cody Pierce (Tipping Point Security Research Team) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS06-042, ja teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS06-046.
•	US-CERT teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS06-040.

Muiden tietoturvapäivitysten hankkiminen:

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

•	Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan security_patch avulla.
•	Kuluttajille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
•	Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

Tuki:

•	Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
•	Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Support -Web-sivustossa.

Tietoturvaresurssit:

•	Microsoft TechNet Security -Web-sivustossa on lisätietoja Microsoft-tuotteiden tietoturvasta.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update Catalog: Lisätietoja Windows Update Catalogista on Microsoft Knowledge Base -artikkelissa 323166.
•	Office Update

Vastuuvapauslauseke:

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Versiot:

•	V1.0 (8.8.2006): Tiedote julkaistu.

Top of section

Sivun alkuun