Microsoftin tietoturvatiedotteiden yhteenveto, kesäkuu 2006

Kuinka taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on ehkä asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Taulukon merkintä [x] ilmaisee, että aiheeseen liittyy lisätietoja. Lisätiedot ovat taulukon alapuolella.

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-021	MS06-022	MS06-023	MS06-024	MS06-025	MS06-026
Päivityksen tärkeys	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003 Service Pack 1	[1]	Kriittinen	[1]	[1]	Tärkeä
Windows Server 2003	[1]	Kriittinen	[1]	[1]	Tärkeä
Itanium-järjestelmien Windows Server 2003 ja SP1	[1]	Kriittinen	[1]		Tärkeä
Itanium-järjestelmien Windows Server 2003	[1]	Kriittinen	[1]		Tärkeä
Server 2003 x64 Edition	[1]	Kriittinen	[1]	[1]	Tärkeä
Windows XP Service Pack 2	[1]	Kriittinen	[1]	[1]	Tärkeä
Windows XP Service Pack 1	[1]	Kriittinen	[1]	[1]	Kriittinen
Windows XP Professional x64 Edition	[1]	Kriittinen	[1]	[1]	Kriittinen
Windows 2000 Service Pack 4	[1]	[1]	[1]	[1]	Kriittinen
Windows ME, 98 SE, 98	[2]	[2]	[2]	[1]		[2]
Internet Explorer -ohjelmistot, joita haavoittuvuus koskee:
Windows Server 2003:n Internet Explorer 6 ja Windows Server 2003 Service Pack 1	Kriittinen
Internet Explorer 6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003, ja Itanium-järjestelmien Windows Server 2003 SP1:	Kriittinen
Windows Server 2003:n (x64 Edition) Internet Explorer 6	Kriittinen
Windows XP Service Pack 2:n Internet Explorer 6	Kriittinen
Windows XP:n (x64 Edition) Internet Explorer 6	Kriittinen
Internet Explorer 6 Service Pack 1 ja Windows 2000 Service Pack 4 tai Windows XP Service Pack 1	Kriittinen	Kriittinen
Internet Explorer 5.01 Service Pack 4 ja Windows 2000 Service Pack 4	Kriittinen	Kriittinen
Windows Media Player -ohjelmistot, joita haavoittuvuus koskee:
Windows Server 2003 Service Pack 1:n Windows Media Player 10				Kriittinen
Windows Server 2003 x64 Editionin Windows Media Player 10				Kriittinen
Windows Media Player 10, kun asennettu seuraaviin käyttöjärjestelmiin: Windows XP Service Pack 1 tai Windows XP Service Pack 2				Kriittinen
Windows XP Professional x64 Editionin Windows Media Player 10				Kriittinen
Windows Server 2003:n Windows Media Player 9				Kriittinen
Windows XP Service Pack 2:n Windows Media Player 9				Kriittinen
Windows Media Player 9, kun asennettu seuraaviin käyttöjärjestelmiin: Windows 2000 Service Pack 4 tai Windows XP Service Pack 1				Kriittinen
XP-käyttöjärjestelmään tarkoitettu Windows Media Player, kun käytössä Windows XP Service Pack 1				Tärkeä
Windows Media Player 7.1, kun asennettu käyttöjärjestelmään Windows 2000 Service Pack 4				Tärkeä
Ohjelmistot, joita JScriptin haavoittuvuus koskee
Windows Server 2003:n JScript 5.6 ja Windows Server 2003 Service Pack 1			Keskitaso
JScript 5.6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003, ja Itanium-järjestelmien Windows Server 2003 SP1:			Keskitaso
Windows Server 2003:n (x64 Edition) JScript 5.6			Keskitaso
JScript 5.6 käyttöjärjestelmissä Windows XP Service Pack 1 ja Windows XP Service Pack 2			Kriittinen
Windows XP Professionalin (x64 Edition) JScript 5.6			Kriittinen
Käyttöjärjestelmään Windows 2000 Service Pack 4 asennettu JScript 5.6 ja 5.5			Kriittinen
Käyttöjärjestelmään Windows 2000 Service Pack 4 asennettu JScript 5.1			Kriittinen

Top of section

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS06-027	MS06-028	MS06-029	MS06-030	MS06-031	MS06-032
Päivityksen tärkeys	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Keskitaso	Tärkeä
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows Server 2003 Service Pack 1				Tärkeä		Keskitaso
Windows Server 2003				Tärkeä		Tärkeä
Itanium-järjestelmien Windows Server 2003 ja SP1				Tärkeä		Keskitaso
Itanium-järjestelmien Windows Server 2003				Tärkeä		Tärkeä
Server 2003 x64 Edition				Tärkeä		Keskitaso
Windows XP Service Pack 2				Tärkeä		Keskitaso
Windows XP Service Pack 1				Tärkeä		Tärkeä
Windows XP Professional x64 Edition				Tärkeä		Keskitaso
Windows 2000 Service Pack 4				Tärkeä	Keskitaso	Tärkeä
Office- ja Works -ohjelmistot, joita haavoittuvuus koskee:
Word 2003	Tärkeä
Word Viewer 2003	Tärkeä
Word 2002	Tärkeä
Word 2000	Kriittinen
Works Suite 2006, Works Suite 2005, Works Suite 2004, Works Suite 2003 ja Works Suite 2002	Tärkeä
Works Suite 2001 ja Works Suite 2000	Kriittinen
PowerPoint 2003		Tärkeä
PowerPoint 2002		Tärkeä
PowerPoint 2000		Kriittinen
PowerPoint 2004 for Mac		Tärkeä
Exchange-ohjelmistot, joita haavoittuvuus koskee:
Exchange Server 2003 Service Pack 2			Tärkeä
Exchange Server 2003 Service Pack 1			Tärkeä
Exchange 2000 Server Pack 3, jossa on elokuun 2004 Exchange 2000 Server Post-Service Pack 3 -päivityspaketti			Tärkeä

Top of section

Huomautus

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää komponenttia.

[2] Näiden käyttöympäristön kriittiset päivitykset ovat saatavissa vain Windows Update -sivustosta.

Software Update Services:

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -Web-sivustossa.

Windows Server Update Services:

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -Web-sivustossa

Systems Management Server:

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä,miten järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -Web-sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Service Feature Packin avulla. Lisätietoja SMS-palvelimesta on SMS-Web-sivustossa.

Huomautus SMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tästä proseduurista on seuraavassa Web-sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

QChain.exe ja Update.exe:

Microsoft on julkistanut komentorivityökalun nimeltä QChain.exe, jonka avulla järjestelmänvalvojat voivat ketjuttaa eli asentaa turvallisesti useita tietoturvapäivityksiä. Ketjutusta käytettäessä tietokonetta ei tarvitse käynnistää uudelleen asennusten välissä. Tässä tiedotteessa mainituissa päivityksissä käytettävässä Update.exe-tiedostossa on sisäinen ketjutusominaisuus. Käyttäjät, jotka käyttävät Windows 2000 Service Pack 2:ta tai uudempaa, Windows XP:tä tai Windows Server 2003:a, eivät tarvitse Qchain.exe-tiedostoa näiden päivitysten ketjuttamiseen. Qchain.exe kuitenkin tukee näiden Windows Update -päivitysten ketjuttamista, joten järjestelmänvalvojat voivat luoda yhdenmukaisia käyttöönottokomentosarjoja eri ympäristöjä varten. Lisätietoja Qchain-ohjelmasta on seuraavassa Web-sivustossa.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -Web-sivustossa.

Tunnistus- ja käyttöönotto-ohjeet:

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla myös IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.