Microsoftin turvatiedotteiden yhteenveto, kesäkuu 2007

Julkaistu: 12. kesäkuu 2007

Versio: 1.0

Tässä tietoturvatiedotteiden yhteenvedossa on luettelo kesäkuussa 2007 julkaistuista tietoturvatiedotteista.

Kesäkuun 2007 tietoturvatiedotteiden julkaisun yhteydessä tämä tietoturvatiedotteiden yhteenveto korvaa tietoturvatiedotteiden ennakkoilmoituksen, joka jukaistiin 7. kesäkuuta 2007. Lisätietoja tietoturvatiedotteiden ennakkoilmoituspalvelusta on Microsoft Security Bulletin Advance Notification -sivulla (englanninkielinen).

Saat automaattisen ilmoituksen aina Microsoftin julkaistessa uuden tietoturvatiedotteen, kun tilaat Microsoft Technical Security Notification -palvelun.

Microsoft isännöi web-lähetystä, jossa käsitellään asiakkaiden esittämiä, näihin tiedotteisiin liittyviä kysymyksiä. Web-lähetyksen ajankohta on keskiviikko kesäkuun 13. 2007, kello 21:00 Suomen aikaa (11:00 Pacific Time). Rekisteröidy nyt kesäkuun tietoturvatiedotteen web-lähetykseen. Lähetyspäivän jälkeen web-lähetyksen voi ladata katsottavaksi. Lisätietoja on Microsoftin tietoturvatiedotteista ja web-lähetyksistä kertovassa sivustossa.

Microsoft antaa myös tietoja, joiden avulla asiakkaat voivat priorisoida kerran kuukaudessa julkaistavat tietoturvapäivitykset ja tärkeät, muut kuin tietoturvapäivitykset, jotka julkaistaan samana päivänä kuin kuukausittaiset tietoturvapäivitykset. Lisätietoja kohdassa Muita tietoja.

Tietoturvatiedot

Yhteenveto

Kesäkuun tietoturvatiedotteet luokittelujärjestyksessä:

Kriittinen (4)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-031
Tiedotteen otsikko	Windowsin suojatun kanavan suojauspaketin haavoittuvuus saattaa sallia koodin suorittamisen verkon kautta (935840)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa yksityishenkilön raportoiman Windowsin suojatun kanavan suojauspaketin haavoittuvuuden. Suojatun kanavan suojauspaketti käyttää tavallisia Internetin SSL (Secure Sockets Layer)- ja TLS (Transport Layer Security) -todennusyhteyskäytäntöjä. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon kautta, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet-selaimella tai käyttää sovellusta, jossa käytetään SSL- tai TLS-käytäntöjä. Tämän haavoittuvuuden hyödyntäminen johtaisi kuitenkin todennäköisimmin Internet-selaimen tai sovelluksen sulkeutumiseen. Järjestelmä ei voisi muodostaa yhteyttä web-sivustoihin tai resursseihin SSL- tai TLS-käytännön avulla, ennen kuin järjestelmä on käynnistetty uudelleen.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-033
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (933566)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa viisi yksityishenkilön ilmoittamia haavoittuvuuksia ja yhden yleisessä tiedossa olleen haavoittuvuuden. Yhtä lukuun ottamatta nämä haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet Explorerilla. Yksi haavoittuvuus saattaa sallia tietojen väärentämisen, ja siihen liittyy myös tietyllä tavalla muodostettu web-sivu. Kaikissa tapauksissa, joissa kyseessä on koodin suorittaminen etäyhteyden avulla, käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. Tietojen väärentämistapauksessa haavoittuvuuden hyödyntäminen edellyttää käyttäjän toimia.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-034
Tiedotteen otsikko	Outlook Expressin ja Windows Mailin kumulatiivinen tietoturvapäivitys (929123)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa kaksi yksityishenkilön ilmoittamaa ja kaksi yleisessä tiedossa ollutta haavoittuvuutta. Yksi näistä haavoittuvuuksista saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua sähköpostiviestiä Windows Vistan Windows Mailissa. Muut haavoittuvuudet saattavat sallia tietojen paljastumisen muille käyttäjille, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet Explorerilla, eikä sitä voi hyödyntää suoraan Outlook Expressissä. Jos kyseessä on haavoittuvuus, joka sallii tietojen paljastumisen muille käyttäjille, käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer ja Enterprise Scan Tool havaitsevat, tarvitseeko tietokone tämän päivityksen. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows, Outlook Express, Windows Mail. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-035
Tiedotteen otsikko	Win32 API -liittymä saattaa sallia koodin suorittamisen etäyhteyden välityksellä avulla (935839)
Yhteenveto	Tämä kriittinen tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Win32 API -liittymän haavoittuvuuden. Tämä haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä ja käyttöoikeuksien laajentamisen, jos API-liittymää, jota haavoittuvuus koskee, käytetään paikallisesti erityisesti muodostetulla sovelluksella. Tätä Win32 API -komponenttia käyttäviä sovelluksia voi siis olla mahdollista käyttää haavoittuvuutta hyödyntävänä hyökkäystapana. Esimerkiksi Internet Explorer käyttää tätä Win32 API -toimintoa jäsentäessä erityisesti muodostettuja web-sivuja.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Tärkeä (1)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-030
Tiedotteen otsikko	Microsoft Vision haavoittuvuudet saattavat sallia koodin suorittamisen etäyhteyden välityksellä (927051)
Yhteenveto	Tämä tärkeä tietoturvapäivitys korjaa kaksi yksityishenkilön havaitsemaan ja ilmoittamaa haavoittuvuutta sekä muita tietoturvaongelmia, jotka havaittiin tutkinnan aikana. Nämä yksityishenkilön raportoimat haavoittuvuudet saattavat sallia koodin suorittamisen etäyhteyden välityksellä, jos käyttäjä avaa erityisesti muodostetun Visio-tiedoston. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät. Näiden haavoittuvuuksien hyödyntäminen edellyttää käyttäjän suorittamia toimia.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Office, Visio. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Keskitaso (1)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-032
Tiedotteen otsikko	Windows Vistan haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille (931213)
Yhteenveto	Tämä keskitasoinen tietoturvapäivitys korjaa yksityishenkilön ilmoittaman haavoittuvuuden. Tämä haavoittuvuuden vuoksi luvattomat käyttäjät voivat päästä käyttämään paikallisen käyttäjän tietojen tietosäilöjä, kuten rekisterissä ja paikallisessa tiedostojärjestelmässä olevat järjestelmänvalvojan salasanat.
Luokitus	Keskitaso
Haavoittuvuuden vaikutus	Tietojen paljastuminen muille käyttäjille
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Miten taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Huomautus Yksittäinen haavoittuvuus saattaa edellyttää useiden tietoturvapäivitysten asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset tutustumalla tarkemmin kuhunkin yksittäiseen tietoturvatiedotteeseen.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS07-030	MS07-031	MS07-032	MS07-033	MS07-034	MS07-035
Luokitus	Tärkeä	Kriittinen	Keskitaso	Kriittinen	Kriittinen	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee
Microsoft Windows 2000 Service Pack 4		Keskitaso		[1]		Kriittinen
Windows XP Service Pack 2		Kriittinen		[1]	[1]	Kriittinen
Windows XP Professional x64 Edition		Kriittinen		[1]	[1]	Kriittinen
Windows XP Professional x64 Edition Service Pack 2		Kriittinen		[1]	[1]	Kriittinen
Windows Server 2003 Service Pack 1		Tärkeä		[1]	[1]	Kriittinen
Windows Server 2003 Service Pack 2		Tärkeä		[1]	[1]	Kriittinen
Server 2003 x64 Edition		Tärkeä		[1]	[1]	Kriittinen
Windows Server 2003 x64 Edition Service Pack 2		Tärkeä		[1]	[1]	Kriittinen
Windows Server 2003 with SP1 for Itanium-based Systems		Tärkeä		[1]	[1]	Kriittinen
Itanium-järjestelmien Windows Server 2003 ja SP2		Tärkeä		[1]	[1]	Kriittinen
Windows Vista			Keskitaso	[1]	[1]
Windows Vista x64 Edition			Keskitaso	[1]	[1]
Windows-käyttöjärjestelmien osat, joita haavoittuvuus koskee
Internet Explorer 5.01 Service Pack 4 ja Microsoft Windows 2000 Service Pack 4				Kriittinen
Internet Explorer 6 Service Pack 1 ja Microsoft Windows 2000 Service Pack 4				Kriittinen
Windows XP Service Pack 2:n Internet Explorer 6				Kriittinen
Windows XP Professional x64 Editionin Internet Explorer 6 ja Windows XP Professional x64 Edition Service Pack 2				Kriittinen
Windows Server 2003 Service Pack 1:n ja Windows Server 2003 Service Pack 2:n Internet Explorer 6				Kriittinen
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2:n Internet Explorer 6				Kriittinen
Internet Explorer 6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003 SP1, ja Itanium-järjestelmien Windows Server 2003 SP2:				Kriittinen
Windows XP Service Pack 2:n Internet Explorer 7				Kriittinen
Windows XP Professional x64 Editionin Internet Explorer 7 ja Windows XP Professional x64 Edition Service Pack 2				Kriittinen
Windows Server 2003 Service Pack 1:n ja Windows Server 2003 Service Pack 2:n Internet Explorer 7				Keskitaso
Windows Server 2003 x64 Editionin ja Windows Server 2003 x64 Edition Service Pack 2:n Internet Explorer 7				Keskitaso
Internet Explorer 7 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003 SP1, ja Itanium-järjestelmien Windows Server 2003 SP2:				Keskitaso
Windows Vistan Internet Explorer 7				Kriittinen
Windows Vista x64 Editionin Internet Explorer 7				Kriittinen
Outlook Express 6 ja Windows XP Service Pack 2					Tärkeä
Outlook Express 6 ja Windows XP Professional x64 Edition					Tärkeä
Windows XP Professional x64 Edition Service Pack 2:n Outlook Express 6					Tärkeä
Outlook Express 6 ja Windows Server 2003 Service Pack 1					Ei tärkeä
Outlook Express 6 ja Windows Server 2003 Service Pack 2					Ei tärkeä
Outlook Express 6 ja Windows Server 2003 x64 Edition					Keskitaso
Windows Server 2003 x64 Edition Service Pack 2:n Outlook Express 6					Keskitaso
Outlook Express 6 ja Itanium-järjestelmien Windows Server 2003 SP1					Ei tärkeä
Outlook Express 6 ja Itanium-järjestelmien Windows Server 2003 SP2					Ei tärkeä
Windows Vistan Windows Mail					Kriittinen
Windows Vista x64 Editionin Windows Mail					Kriittinen
Office-ohjelmistot, joita haavoittuvuus koskee
Visio 2002 Service Pack 2	Tärkeä
Visio 2003 Service Pack 2	Tärkeä

Huomautuksia

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

Top of section

Tunnistus- ja käyttöönottotyökalut ja ohjeet

Tietoturvakeskus

Voit hallita ohjelmistoa ja tietoturvapäivityksiä, joita tarvitset organisaatiosi palvelimien, työaseman ja kannettavien tietokoneiden käyttöönottamiseen. Lisätietoja on TechNet Update Management Center -sivustossa (joka voi olla englanninkielinen). TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista. Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustossa Tietoturvapäivitykset.

Tietoturvapäivitykset ovat saatavana Microsoft Update-, Windows Update- ja Office Update -sivustoissa. Tietoturvapäivityksiä voi ladata myös Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security_patch" avulla. Tietoturvapäivitykset voidaan ladata lisäksi Windows Update Catalog -palvelusta. Lisätietoja Windows Update Catalogista on Microsoft Knowledge Base -artikkelissa 323166.

Tunnistus- ja käyttöönotto-ohjeet

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla myös IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Microsoft Baseline Security Analyzer jaEnterprise Update Scan Tool

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.

Kun MBSA 1.2.1 ei tue tietyn tietoturvapäivityksen tunnistamista, Microsoft julkaisee kyseistä tietoturvapäivitystä varten EST (Enterprise Update Scan Tool) -version. Lisätietoja EST-tarkistustyökalusta on sivustossa Enterprise Update Scan Tool.

Huomautus MBSA 1.2.1:n käyttämää MSSecure.XML-tiedostoa ei päivitetä 9.10.2007 jälkeen. Tämän päivämäärän jälkeen uusia tietoturvapäivityksiä ei lisätä MBSA 1.2.1:n käyttämän MSSecure.XML-tiedostoon eikä Enterprise Scan Tool -tarkistustyökalusta julkaista enää uusia versioita. Lisätietoja on Microsoft Baseline Security Analyzer -sivustossa.

Software Update Services

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -sivustossa.

Windows Server Update Services

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.

Systems Management Server

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä, kuinka järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Services Feature Packin avulla. Lisätietoja SMS:stä on Microsoft Systems Management Server -sivustossa.

Huomautus SMS hyödyntää laaja-alaisesti Microsoft Baseline Security Analyzer- ja Microsoft Office Detection Tool -työkalua tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseen. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

Top of section

Muita tietoja:

Windowsin haittaohjelmien poistotyökalu

Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.

Huomaa, että tätä työkalua ei jaeta Software Update Services (SUS) -palvelun kautta.

Top of section

Tärkeät, muut kuin tietoturvapäivitykset MU-, WU-, WSUS- ja SUS-sivustoissa

Tässä kuussa:

•	Microsoft on julkaissut seitsemän tärkeää päivitystä, jotka eivät kuitenkaan ole tietoturvapäivityksiä, MU (Microsoft Update)- ja WSUS (Windows Server Update Services) -sivustoissa.
•	Microsoft ei ole julkaissut yhtään Windows-päivitystä, joka ei kuitenkaan ole tietoturvapäivitys, WU (Windows Update)- ja SUS (Software Update Services) -sivustoissa.

Huomaa, että nämä tiedot koskevat vain sellaisia tärkeitä päivityksiä, jotka eivät ole tietoturvapäivityksiä ja jotka julkaistaan saman päivänä kuin tietoturvatiedotteiden yhteenveto Microsoft Update-, Windows Update-, Windows Server Update Services- ja Software Update Services -sivustoissa. Tietoja ei julkaista muina päivinä julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä.

Top of section

Tietoturvastrategiat ja yhteisö

Korjaustiedostojen hallintamenetelmät

Security Guidance for Patch Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.

Muiden tietoturvapäivitysten hankkiminen

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

•	Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan security_patch avulla.
•	Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
•	Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

IT Pro Security Zone Community

Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.

Top of section

Kiitokset

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

•	Tuntematon tutkija (yhteistyössä iDefense VCP:n kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	Tom Cross (ISS) teki yhteistyötä Microsoftin kanssa selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	Tuntematon tutkija (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	Sam Thomas (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	Will Dorman (CERT/CC) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	cocoruder (Fortinet Security Research) teki yhteistyötä Microsoftin kanssa selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-033.
•	Billy Rios ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-035.
•	Thomas Lim (COSEINC) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-031.
•	SANS ISC teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-034.
•	Yosuke Hasegawa (WebAppSec.JP) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-034.
•	Robbie Sohlman ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-032.

Top of section

Tuki

•	Mainitut ohjelmistoversiot on testattu sen selvittämiseksi, koskeeko ongelma niitä. Muiden versioiden tuen elinkaari on päättynyt. Lisätietoja tuote- ja versiotuen elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa.
•	Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
•	Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.

Top of section

Vastuuvapauslauseke

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Top of section

Versiot

•	V1.0 (kesäkuun 12. 2007): Tietoturvatiedotteen yhteenveto julkaistu.

Top of section

Sivun alkuun