Microsoftin tietoturvatiedotteiden yhteenveto, joulukuu 2007

Julkaistu: 11. joulukuu 2007 | Päivitetty: 12. joulukuu 2007

Versio: 1.1

Tässä tietoturvatiedotteiden yhteenvedossa on luettelo joulukuussa 2007 julkaistuista tietoturvatiedotteista.

Joulukuun 2007 tietoturvatiedotteiden julkaisun yhteydessä tämä tietoturvatiedotteiden yhteenveto korvaa tietoturvatiedotteiden ennakkoilmoituksen, joka julkaistiin 6. joulukuuta 2007. Lisätietoja tietoturvatiedotteiden ennakkoilmoituspalvelusta on Microsoft Security Bulletin Advance Notification -sivulla (englanninkielinen).

Katso lisätietoja, kuinka voit saada automaattisen ilmoituksen, kun Microsoftin tietoturvatiedote julkaistaan: Microsoft Technical Security Notifications (englanninkielinen).

Microsoft isännöi webcast-lähetystä, jossa käsitellään asiakkaiden esittämiä näihin tiedotteisiin liittyviä kysymyksiä. Webcast-lähetyksen ajankohta on 12. joulukuuta 2007, kello 21 Suomen aikaa (kello 11.00 Tyynenmeren aikaa, USA ja Kanada). Rekisteröidy nyt joulukuun tietoturvatiedotteen webcast-lähetykseen. Tämän päivämäärän jälkeen webcast-lähetyksestä voi katsoa tallenteen, lisätietoja on Microsoftin tietoturvatiedotteista ja webcast-lähetyksistä kertovassa englanninkielisessä sivustossa.

Microsoft antaa myös tietoja, joiden avulla asiakkaat voivat luokitella kerran kuukaudessa julkaistavat tietoturvapäivitykset ja tärkeät muut tietoturvapäivitykset, jotka julkaistaan samana päivänä. Lisätietoja on kohdassa Muita tietoja.

Tietoturvatiedot

Yhteenveto

Tässä julkaistavat tietoturvatiedotteet luokittelujärjestyksessä:

Kriittinen (3)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-064
Tiedotteen otsikko	DirectX:n haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (941568)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa kaksi suoraan Microsoftille ilmoitettua Microsoft DirectX:n haavoittuvuutta. Nämä haavoittuvuudet saattavat sallia koodin suorittamisen, jos käyttäjä avaa tietyllä tavalla muotoillun tiedoston DirectX-sovelluksessa. Jos käyttäjä on kirjautuneena järjestelmään järjestelmänvalvojan oikeuksin, tätä haavoittuvuutta hyödyntämään onnistuva hyökkääjä saattaa saada haavoittuvuuden sisältävän järjestelmän täysin hallintaansa. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen, paitsi tietyissä tilanteissa.
Ohjelmistot, joita haavoittuvuus koskee	Windows, DirectX, DirectShow. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-068
Tiedotteen otsikko	Windows-mediatiedostomuodon haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (941569 ja 944275)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun Windows Media Formatin haavoittuvuuden. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee erityisesti muodostettua tiedostoa Windows Media Format Runtimessa. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen, paitsi tietyissä tilanteissa.
Ohjelmistot, joita haavoittuvuus koskee	Windows, Windows Media Format Runtime. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-069
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (942615)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa neljä suoraan Microsoftille ilmoitettua haavoittuvuutta. Vakavin haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa erityisesti muodostetun web-sivun Internet Explorerissa. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Tärkeä (4)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-063
Tiedotteen otsikko	SMBv2:n haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (942624)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun ilmoittaman Server Message Block Version 2:n (SMBv2) haavoittuvuuden. Tämä haavoittuvuus voi antaa hyökkääjälle mahdollisuuden käsitellä SMBv2:n kautta siirrettäviä tietoja, mikä puolestaan saattaa sallia koodin suorittamisen verkon välityksellä.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-065
Tiedotteen otsikko	Message Queuing -haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (937894)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun Message Queuing Servicen (MSMQ) haavoittuvuuden, joka saattaa sallia koodin suorittamisen verkon välityksellä Microsoft Windows 2000 Server -järjestelmissä tai käyttöoikeuksien korottamisen Microsoft Windows 2000 Professional ja Windows XP -järjestelmissä. Hyökkääjällä on oltava kelvolliset kirjautumiskäyttöoikeudet, ennen kuin hän pystyy hyödyntämään käyttöoikeuksien korottamisen mahdollistavaa haavoittuvuutta Microsoft Windows 2000 Professional tai Windows XP -käyttöjärjestelmässä. Tällöin hyökkääjä voi asentaa ohjelmia, tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-066
Tiedotteen otsikko	Windows-ytimen haavoittuvuus saattaa aiheuttaa käyttöoikeuksien laajentumisen (943078)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun ilmoittaman Windows-ytimen haavoittuvuuden. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda tilejä kaikilla valtuuksilla.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien korottaminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-067
Tiedotteen otsikko	Macrovision-ohjaimen haavoittuvuus saattaa sallia paikallisen käyttöoikeuksien laajentumisen (944653)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa yhden julkistetun haavoittuvuuden. Tavassa, jolla Macrovision-ohjain käsittelee virheellisesti määritysparametreja, on paikallisen käyttöoikeuksien korottumisen mahdollistama haavoittuvuus. Hyödyntämällä tätä haavoittuvuutta onnistuneesti paikallinen hyökkääjä voi saada järjestelmän kokonaan hallintaansa. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Paikallinen käyttöoikeuksien laajentuminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Miten taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Huomautus Yksittäinen haavoittuvuus saattaa edellyttää useiden tietoturvapäivitysten asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset tutustumalla tarkemmin kuhunkin yksittäiseen tietoturvatiedotteeseen.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS07-063	MS07-064	MS07-065	MS07-066	MS07-067	MS07-068	MS07-069
Luokitus	Tärkeä	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Kriittinen	Kriittinen
Windows-käyttöjärjestelmä
Microsoft Windows 2000 Server Service Pack 4 ja Microsoft Windows 2000 Professional Service Pack 4		[1]	Tärkeä			[1]	[1]
Windows XP Service Pack 2		[1]	Keskitaso		Tärkeä	[1]	[1]
Windows XP Professional x64 Edition		[1]			Tärkeä	[1]	[1]
Windows XP Professional x64 Edition Service Pack 2		[1]			Tärkeä	[1]	[1]
Windows Server 2003 Service Pack 1		[1]			Tärkeä	[1]	[1]
Windows Server 2003 Service Pack 2		[1]			Tärkeä	[1]	[1]
Server 2003 x64 Edition		[1]			Tärkeä	[1]	[1]
Windows Server 2003 x64 Edition Service Pack 2		[1]			Tärkeä	[1]	[1]
Windows Server 2003 with SP1 for Itanium-based Systems		[1]					[1]
Windows Server 2003 with SP2 for Itanium-based Systems		[1]					[1]
Windows Vista	Tärkeä	[1]		Tärkeä		[1]	[1]
Windows Vista x64 Edition	Tärkeä	[1]		Tärkeä		[1]	[1]
Windows-käyttöjärjestelmien osat
Microsoft Windows 2000 Service Pack 4 ja DirectX 7.0		Kriittinen
Microsoft Windows 2000 Service Pack 4 ja DirectX 8.1		Kriittinen
Microsoft Windows 2000 Service Pack 4 ja DirectX 9.0		Kriittinen
Windows XP Service Pack 2 ja DirectX 9.0		Kriittinen
Windows XP Professional x64 Editionin ja Windows XP Professional x64 Edition Service Pack 2 ja DirectX 9.0		Kriittinen
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 ja DirectX 9.0		Kriittinen
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja DirectX 9.0		Kriittinen
Windows Server 2003 with SP1 for Itanium-based Systemsin ja Windows Server 2003 with SP2 for Itanium-based Systemsin DirectX 9.0		Kriittinen
Windows Vistan DirectX 10.0		Kriittinen
Windows Vista x64 Editionin DirectX 10.0		Kriittinen
Internet Explorer 5.01 Service Pack 4 ja Microsoft Windows 2000 Service Pack 4							Kriittinen
Microsoft Windows 2000 Service Pack 4 ja Internet Explorer 6 Service Pack 1							Kriittinen
Windows XP Service Pack 2 ja Internet Explorer 6							Kriittinen
Windows XP Professional x64 Editionin Internet Explorer 6 ja Windows XP Professional x64 Edition Service Pack 2							Kriittinen
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 ja Internet Explorer 6							Keskitaso
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja Internet Explorer 6							Keskitaso
Internet Explorer 6, kun käyttöjärjestelmänä on Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems							Keskitaso
Windows XP Service Pack 2 ja Internet Explorer 7							Kriittinen
Windows XP Professional x64 Editionin Internet Explorer 7 ja Windows XP Professional x64 Edition Service Pack 2							Kriittinen
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 ja Internet Explorer 7							Keskitaso
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja Internet Explorer 7							Keskitaso
Internet Explorer 7, kun käyttöjärjestelmänä on Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems							Keskitaso
Windows Vistan Internet Explorer 7							Kriittinen
Windows Vista x64 Editionin Internet Explorer 7							Kriittinen
Microsoft Windows 2000 Service Pack 4 ja Windows Media Format Runtime 7.1 (KB941569)						Kriittinen
Microsoft Windows 2000 Service Pack 4 ja Windows Media Format Runtime 9.0 (KB941569)						Kriittinen
Windows XP Service Pack 2 ja Windows Media Format Runtime 9.0 (KB941569)						Kriittinen
Windows XP Service Pack 2 ja Windows Media Format Runtime 9.5 (KB941569)						Kriittinen
Windows XP Professional x64 Editionin ja Windows XP Professional x64 Edition Service Pack 2 ja Windows Media Format Runtime 9.5 (KB941569)						Kriittinen
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 ja Windows Media Format Runtime 9.5 (KB941569)						Kriittinen
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja Windows Media Format Runtime 9.5 (KB941569)						Kriittinen
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja Windows Media Format Runtime 9.5 x64 Edition (KB941569)						Kriittinen
Windows XP Professional x64 Editionin ja Windows XP Professional x64 Edition Service Pack 2 ja Windows Media Format Runtime 9.5 x64 Edition (KB941569)						Kriittinen
Windows XP Service Pack 2 ja Windows Media Format Runtime 11 (KB941569)						Kriittinen
Windows XP Professional x64 Editionin ja Windows XP Professional x64 Edition Service Pack 2 ja Windows Media Format Runtime 11 (KB941569)						Kriittinen
Windows Vistan Windows Media Format Runtime 11 (KB941569)						Kriittinen
Windows Vista x64 Editionin Windows Media Format Runtime 11 (KB941569)						Kriittinen
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 ja Windows Media Services 9.1 (KB944275)						Kriittinen
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2 ja Windows Media Services 9.1 x64 Edition (KB944275)						Kriittinen

Huomautuksia

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

Top of section

Tunnistus- ja käyttöönottotyökalut ja ohjeet

Tietoturvakeskus

Voit hallita ohjelmistoa ja tietoturvapäivityksiä, joita tarvitset organisaatiosi palvelimien, työaseman ja kannettavien tietokoneiden käyttöönottamiseen. Lisätietoja on TechNet Update Management Center -sivustossa (joka voi olla englanninkielinen). TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista. Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustossa Tietoturvapäivitykset.

Tietoturvapäivitykset ovat saatavana Microsoft Update-, Windows Update- ja Office Update -sivustoissa. Tietoturvapäivityksiä voi ladata myös Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.

Tietoturvapäivitykset voidaan ladata lisäksi Microsoft Update Catalog -palvelusta. Microsoft Update Catalog -palvelu sisältää hakemiston Windows Updaten ja Microsoft Updaten kautta tarjottavasta sisällöstä, kuten tietoturvapäivityksistä, ohjaimista ja Service Packeista. Tästä hakemistosta voidaan myös tehdä hakuja. Kun teet hakuja tieturvatiedotteen numeron mukaan (kuten MS07-036), voit lisätä kaikki haun tuloksena saatavat päivitykset ostoskoriisi (mukaan lukien kaikki päivityksen kieliversiot) ja ladata sitten koko paketin valitsemaasi kansioon. Lisätietoja Microsoft Update Catalogista on Microsoft Update Catalogin usein kysytyissä kysymyksissä.

Tunnistus- ja käyttöönotto-ohjeet

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin ja laajennettu Inventory-työkalu (ESUIT). Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.

Huomautus MBSA 1.2.1:n käyttämää MSSecure.XML-tiedostoa ei päivitetä 9.10.2007 jälkeen. Tämän päivämäärän jälkeen uusia tietoturvapäivityksiä ei lisätä MBSA 1.2.1:n käyttämän MSSecure.XML-tiedostoon eikä Enterprise Scan Tool -tarkistustyökalusta julkaista enää uusia versioita. Tämä ei koske SMS 2.0.n ja SMS 2003:n tietoturvapäivityksen Inventory-työkalua (SUIT) tai laajennettua tietoturvapäivityksen Inventory-työkalua (ESUIT). Lisätietoja on Microsoft Baseline Security Analyzer -sivustossa.

Windows Server Update Services

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.

Systems Management Server

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä, kuinka järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Services Feature Packin avulla. Lisätietoja SMS:stä on Microsoft Systems Management Server -sivustossa.

Huomautus SMS hyödyntää laaja-alaisesti Microsoft Baseline Security Analyzer- ja Microsoft Office Detection Tool -työkalua tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseen. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

Top of section

Muita tietoja:

Windowsin haittaohjelmien poistotyökalu

Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.

Top of section

Tärkeät, muut kuin tietoturvapäivitykset MU-, WU -sivustoissa ja WSUS-palvelussa:

Tässä kuussa:

•	Microsoft on julkaissut MU (Microsoft Update) -sivustolla ja WSUS (Windows Server Update Services) -palvelussa kolme tärkeää päivitystä, jotka eivät kuitenkaan ole tietoturvapäivityksiä, ja 2007 Microsoft Office Service Pack 1:n.
•	Microsoft on julkaissut WU (Windows Update) ja WSUS-palvelussa kolme tärkeää Windows-päivitystä, jotka eivät kuitenkaan ole tietoturvapäivityksiä, ja Windows SharePoint Services 3.0 Service Pack 1:n.

Huomaa, että nämä tiedot koskevat vain sellaisia tärkeitä päivityksiä, jotka eivät ole tietoturvapäivityksiä ja jotka julkaistaan saman päivänä kuin tietoturvatiedotteiden yhteenveto Microsoft Update-, Windows Update -sivustoissa ja Windows Server Update Services -palvelussa. Tietoja ei julkaista muina päivinä julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä.

Top of section

Tietoturvastrategiat ja yhteisö

Korjaustiedostojen hallintamenetelmät

Security Guidance for Patch Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.

Muiden tietoturvapäivitysten hankkiminen

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

•	Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.
•	Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
•	Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

IT Pro Security Community

Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.

Top of section

Kiitokset

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

•	Jun Mao (VeriSign iDefense Labs) teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-064.
•	Peter Winter Smith (NGSSoftware) teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-064
•	Jung-hyung Lee (AhnLab) teki yhteistyötä kanssamme kehittääkseen tietoturvaa koskevia muutoksia DirectX-sovellukseen. Tämä haavoittuvuus on kuvattu tietoturvatiedotteessa MS07-064
•	Zero Day Initiative teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-065
•	Venustech (ADLABS) teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-065
•	Thomas Garnier (SkyRecon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-066
•	Ryan Smith (ISS X-Force) teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-068
•	Peter Vreugdenhil (yhteistyössä iDefense VCP:n kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-069
•	Tuntematon tutkija (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-069.
•	Sam Thomas (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-069.
•	Peter Vreugdenhil (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-069.

Top of section

Tuki

•	Mainitut ohjelmistoversiot on testattu sen selvittämiseksi, koskeeko ongelma niitä. Muiden versioiden tuen elinkaari on päättynyt. Lisätietoja tuote- ja versiotuen elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa.
•	Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
•	Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.

Top of section

Vastuuvapauslauseke

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Top of section

Versiot

•	V1.0 (11. joulukuuta 2007): Tietoturvatiedotteen yhteenveto julkaistu.
•	V1.1 (12. joulukuuta 2007): Tietoturvatiedotteiden yhteenveto päivitetty vastaamaan tiedotteiden MS07-065 ja MS-07-067 päivityksiä.

Top of section

Sivun alkuun