Microsoftin turvatiedotteiden yhteenveto, helmikuu 2006

Kuinka taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on ehkä asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Taulukon merkintä [x] ilmaisee, että aiheeseen liittyy lisätietoja. Lisätiedot ovat taulukon alapuolella.

Huomautus Yksittäinen haavoittuvuus saattaa edellyttää usean tietoturvapäivityksen asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset lukemalla kutakin tietoturvatiedotteen numeroa koskevat täydelliset tiedot.

	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-004	MS06-005	MS06-006	MS06-007
Päivityksen tärkeys	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003		[1]	Tärkeä	Tärkeä
Windows Server 2003 Service Pack 1			Tärkeä	Tärkeä
Server 2003 x64 Edition			Tärkeä	Tärkeä
Itanium-järjestelmien Windows Server 2003				Tärkeä
Itanium-järjestelmien Windows Server 2003 ja SP1				Tärkeä
Windows XP Service Pack 1		[1]	Tärkeä	Tärkeä
Windows XP Service Pack 2		[1]	Tärkeä	Tärkeä
Windows XP Professional x64 Edition			Tärkeä	Tärkeä
Windows 2000 Service Pack 4	[1]	[1]	Tärkeä
Windows Millennium Edition (Me)		[1]
Windows 98 Second Edition (SE)		[1]
Windows 98		[1]
Windows-käyttöjärjestelmien osat, joita haavoittuvuus koskee:
Internet Explorer 5.01 Service Pack 4 ja Microsoft Windows 2000 Service Pack 4	Kriittinen
Windows Media Player 7.1, kun asennettu seuraaviin käyttöjärjestelmiin: Windows 98, 98 SE, ME, Windows 2000 Service Pack 4		Tärkeä
XP-käyttöjärjestelmään tarkoitettu Windows Media Player, kun käytössä Microsoft Windows XP Service Pack 1		Tärkeä
Windows Media Player 9, kun asennettu seuraaviin käyttöjärjestelmiin: Windows 98, 98 SE, ME, Windows 2000 Service Pack 4, Windows XP Service Pack 1		Kriittinen
Windows Media Player 9, kun käyttöjärjestelmänä Windows XP Service Pack 2 tai Windows Server 2003		Kriittinen
Windows Media Player 10, kun asennettu seuraaviin käyttöjärjestelmiin: Windows XP Service Pack 1 tai Windows XP Service Pack 2		Kriittinen

Top of section

	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-008	MS06-009	MS06-010
Päivityksen tärkeys	Tärkeä	Tärkeä	Tärkeä
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003	Keskitaso	Tärkeä
Windows Server 2003 Service Pack 1	Keskitaso	Tärkeä
Server 2003 x64 Edition	Keskitaso	Tärkeä
Itanium-järjestelmien Windows Server 2003	Keskitaso	Tärkeä
Itanium-järjestelmien Windows Server 2003 ja SP1	Keskitaso	Tärkeä
Windows XP Service Pack 1	Tärkeä	Tärkeä
Windows XP Service Pack 2	Tärkeä	Tärkeä
Windows XP Professional x64 Edition	Tärkeä	Tärkeä
Windows 2000 Service Pack 4
Windows Millennium Edition (Me)
Windows 98 Second Edition (SE)
Windows 98
Office-ohjelmistot, joita haavoittuvuus koskee:
Office 2003 Service Pack 1		Tärkeä
Office 2003 Service Pack 2		Tärkeä
Office 2003 Multilingual User Interface Packit		Tärkeä
Office Project 2003 Multilingual User Interface -paketit		Tärkeä
Office Visio 2003 Multilingual User Interface -paketit		Tärkeä
Office 2003 Proofing Tools -työkalut		Tärkeä
Office Visio 2003		Tärkeä
Office OneNote 2003		Tärkeä
Office Project 2003		Tärkeä
PowerPoint 2000			Tärkeä

Top of section

Huomautus 

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää osaa (Microsoft Internet Explorer tai Windows Media Player).

Software Update Services:

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -Web-sivustossa.

Windows Server Update Services:

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -Web-sivustossa

Systems Management Server:

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä,miten järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -Web-sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Service Feature Packin avulla. Lisätietoja SMS-palvelimesta on SMS-Web-sivustossa.

HuomautusSMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tästä proseduurista on seuraavassa Web-sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

QChain.exe ja Update.exe:

Microsoft on julkistanut komentorivityökalun nimeltä QChain.exe, jonka avulla järjestelmänvalvojat voivat ketjuttaa eli asentaa turvallisesti useita tietoturvapäivityksiä. Ketjutusta käytettäessä tietokonetta ei tarvitse käynnistää uudelleen asennusten välissä. Tässä tiedotteessa mainituissa päivityksissä käytettävässä Update.exe-tiedostossa on sisäinen ketjutusominaisuus. Käyttäjät, jotka käyttävät Windows 2000 Service Pack 2:ta tai uudempaa, Windows XP:tä tai Windows Server 2003:a, eivät tarvitse Qchain.exe-tiedostoa näiden päivitysten ketjuttamiseen. Qchain.exe kuitenkin tukee näiden Windows Update -päivitysten ketjuttamista, joten järjestelmänvalvojat voivat luoda yhdenmukaisia käyttöönottokomentosarjoja eri ympäristöjä varten. Lisätietoja Qchain-ohjelmasta on seuraavassa Web-sivustossa.

Microsoft Baseline Security Analyzer:

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -Web-sivustossa.

Tunnistus- ja käyttöönotto-ohjeet:

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla myös IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.