Microsoftin turvatiedotteiden yhteenveto, helmikuu 2007

Kuinka taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on ehkä asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Taulukon merkintä [x] ilmaisee, että aiheeseen liittyy lisätietoja. Lisätiedot ovat taulukon alapuolella.

Huomautus Yksittäinen haavoittuvuus saattaa edellyttää usean tietoturvapäivityksen asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset tutustumalla tarkemmin kuhunkin yksittäiseen tietoturvatiedotteeseen.

Esimerkiksi tietoturvatiedote MS07-016 sisältää korjauksen useampaan haavoittuvuuteen, ja järjestelmään asennetaan yksi tai useampia näistä korjauksista.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS07-005	MS07-006	MS07-007	MS07-008	MS07-009	MS07-010
Luokitus	Tärkeä	Tärkeä	Tärkeä	Kriittinen	Kriittinen	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows 2000 Service Pack 4 (SP4)				Kriittinen	[1]
Windows XP Service Pack 2 (SP2)		Tärkeä	Tärkeä	Kriittinen	[1]
Windows XP Professional x64 Edition		Tärkeä		Kriittinen
Windows Server 2003		Tärkeä		Keskitaso	[1]
Windows Server 2003 Service Pack 1 (SP1)		Tärkeä		Keskitaso
Windows Server 2003 for Itanium-based Systems		Tärkeä		Keskitaso	[1]
Windows Server 2003 with SP1 for Itanium-based Systems		Tärkeä		Keskitaso
Server 2003 x64 Edition		Tärkeä		Keskitaso
Muut Microsoft-ohjelmistot, joita haavoittuvuus koskee:
Microsoft Data Access Components 2.5 Service Pack 3 Windows 2000 SP4 -käyttöjärjestelmässä					Kriittinen
Microsoft Data Access Components 2.7 Service Pack 1 Windows 2000 SP4 -käyttöjärjestelmässä					Kriittinen
Microsoft Data Access Components 2.8 Windows 2000 SP4 -käyttöjärjestelmässä					Kriittinen
Microsoft Data Access Components 2.8 Service Pack 1 Windows 2000 SP4 -käyttöjärjestelmässä					Kriittinen
Microsoft Data Access Components 2.8 Service Pack 1 Windows XP SP2 -käyttöjärjestelmässä					Kriittinen
Microsoft Data Access Components 2.8 Windows Server 2003 -käyttöjärjestelmässä					Keskitaso
Microsoft Data Access Components 2.8 Itanium-pohjaisissa Windows Server 2003 -järjestelmissä					Keskitaso
Microsoft Antigen for Exchange Server 9.x						[2]
Microsoft Antigen for SMTP Server 9.x						[2]
Forefront Security for Exchange Server 10						[2]
Forefront Security for SharePoint Server 10						[2]
Windows Defender						[2]
Windows Defender x64 Edition						[2]
Windows Live OneCare						[2]
Windows 2000 SP4:ään asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Windows XP SP2:een asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Windows XP Professional x64 Editioniin asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Windows Server 2003:een asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Windows Server 2003 SP1:een asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Itanium-pohjaisiin Windows Server 2003 -järjestelmiin asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Itanium-pohjaisiin Windows Server 2003 SP1 -järjestelmiin asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä
Windows Server 2003 x64 Editioniin asennettu Step-by-Step Interactive Training -opetusohjelma	Tärkeä

Huomautus

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

[2] Tälle ohjelmistolle on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS07-011	MS07-012	MS07-013	MS07-014	MS07-015	MS07-016
Luokitus	Tärkeä	Tärkeä	Tärkeä	Kriittinen	Kriittinen	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows 2000 Service Pack 4 (SP4)	Tärkeä	Tärkeä	Tärkeä			[1]
Windows XP Service Pack 2 (SP2)	Tärkeä	Tärkeä	Tärkeä			[1]
Windows XP Professional x64 Edition	Tärkeä	Tärkeä	Tärkeä			[1]
Windows Server 2003	Tärkeä	Tärkeä	Tärkeä			[1]
Windows Server 2003 Service Pack 1 (SP1)	Tärkeä	Tärkeä	Tärkeä			[1]
Windows Server 2003 for Itanium-based Systems	Tärkeä	Tärkeä	Tärkeä			[1]
Windows Server 2003 with SP1 for Itanium-based Systems	Tärkeä	Tärkeä	Tärkeä			[1]
Server 2003 x64 Edition	Tärkeä	Tärkeä	Tärkeä			[1]
Windows-käyttöjärjestelmien osat, joita haavoittuvuus koskee:
Windows 2000 SP4:n Internet Explorer 5.01 Service Pack 4						Kriittinen
Internet Explorer 6 Service Pack 1 asennettuna Windows 2000 SP4:ään						Kriittinen
Windows XP SP2:n Internet Explorer 6						Kriittinen
Windows XP:n (x64 Edition) Internet Explorer 6						Kriittinen
Windows Server 2003:n Internet Explorer 6 ja Windows Server 2003 SP1						Kriittinen
Internet Explorer 6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003, ja Itanium-järjestelmien Windows Server 2003 SP1:						Kriittinen
Windows Server 2003:n (x64 Edition) Internet Explorer 6						Kriittinen
Windows XP SP2:n Windows Internet Explorer 7						Tärkeä
Windows Internet Explorer 7 Windows XP Professional x64 Edition -käyttöjärjestelmään						Tärkeä
Windows Internet Explorer 7 Windows Server 2003 SP1:een						Ei tärkeä
Windows Internet Explorer 7 Itanium-pohjaisiin Windows Server 2003 SP1 -järjestelmiin						Ei tärkeä
Windows Internet Explorer 7 Windows Server 2003 x64 Edition -käyttöjärjestelmään						Ei tärkeä
Office-ohjelmistot, joita haavoittuvuus koskee:
Office 2000 Service Pack 3			Tärkeä		Kriittinen
Office 2000 Multilanguage Packit			Tärkeä
Project 2000 Service Release 1			Tärkeä		Kriittinen
Word 2000				Kriittinen
Office XP Service Pack 3			Tärkeä		Tärkeä
Project 2002 Service Pack 1			Tärkeä		Tärkeä
Visio 2002 Service Pack 2			Tärkeä		Tärkeä
Word 2002				Tärkeä
Office 2003 Service Pack 2			Tärkeä		Tärkeä
Word 2003				Tärkeä
Word 2003 Viewer				Tärkeä
Learning Essentials 1.0			Tärkeä
Learning Essentials 1.1			Tärkeä
Learning Essentials 1.5			Tärkeä
Global Input Method Editor for Office 2000 (japaninkielinen)			Tärkeä
Microsoft Office 2004 for Mac			Tärkeä		Tärkeä
Word 2004 for Mac				Tärkeä
Microsoft Works Suite 2004-, 2005- ja 2006-ohjelmistot				Tärkeä
.NET-kehitystyökalut ja -ympäristöt, joita haavoittuvuus koskee:
Visual Studio .NET 2002		Tärkeä
Visual Studio .NET 2002 Service Pack 1		Tärkeä
Visual Studio .NET 2003		Tärkeä
Visual Studio .NET 2003 Service Pack 1		Tärkeä

Huomautus

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

Top of section

Software Update Services:

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -sivustolla.

Windows Server Update Services:

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustolla

Systems Management Server:

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä,miten järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustolla. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Service Feature Packin avulla. Lisätietoja SMS-palvelimesta on SMS-sivustolla.

Huomautus SMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office Inventory Tool -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tästä proseduurista on seuraavalla web-sivustolla. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

QChain.exe ja Update.exe:

Microsoft on julkistanut komentorivityökalun nimeltä QChain.exe, jonka avulla järjestelmänvalvojat voivat ketjuttaa eli asentaa turvallisesti useita tietoturvapäivityksiä. Ketjutusta käytettäessä tietokonetta ei tarvitse käynnistää uudelleen asennusten välissä. Tässä tiedotteessa mainituissa päivityksissä käytettävässä Update.exe-tiedostossa on sisäinen ketjutusominaisuus. Käyttäjät, jotka käyttävät Windows 2000 Service Pack 2:ta tai uudempaa, Windows XP:tä tai Windows Server 2003:a, eivät tarvitse Qchain.exe-tiedostoa näiden päivitysten ketjuttamiseen. Qchain.exe kuitenkin tukee näiden Windows Update -päivitysten ketjuttamista, joten järjestelmänvalvojat voivat luoda yhdenmukaisia käyttöönottokomentosarjoja eri ympäristöjä varten. Lisätietoja Qchain-ohjelmasta on seuraavalla web-sivustolla.

Microsoft Baseline Security Analyzer:

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustolla.

Tunnistus- ja käyttöönotto-ohjeet:

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla myös IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.