Microsoftin turvatiedotteiden yhteenveto, toukokuu 2007

Julkaistu: 8. toukokuu 2007

Versio: 1.0

Tässä tietoturvatiedotteiden yhteenvedossa on luettelo toukokuussa 2007 julkaistuista tietoturvatiedotteista.

Tietoturvakeskus: Seuraavissa sivustoissa on Microsoftin julkaisemia tietokoneen suojaamista käsitteleviä tietoja:

•	Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustolla
•	IT-asiantuntijat saavat lisätietoja TechNet Security Centeristä.

Päivitysten hallinta: Security Guidance for Patch Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.

IT Pro Security Zone Community: Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.

Microsoft Security Notification Service -palvelu: Saat automaattisen ilmoituksen sähköpostitse aina Microsoftin julkaistessa uuden tietoturvatiedotteen, kun tilaat Microsoft Technical Security Notification -palvelun.

Yhteenveto

Tässä tietoturvatiedotteiden yhteenvedossa on äskettäin havaittujen haavoittuvuuksien tietoturvapäivityksiä. Niihin liittyvät seuraavat tietoturvatiedotteet (luokittelujärjestyksessä):

Kriittinen (7)

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-023
Tiedotteen otsikko	Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (934233)
Yhteenveto	Tämä päivitys korjaa Microsoft Excelin haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-024
Tiedotteen otsikko	Microsoft Wordin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (934232)
Yhteenveto	Tämä päivitys korjaa Microsoft Wordin haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-025
Tiedotteen otsikko	Microsoft Officen haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (934873)
Yhteenveto	Tämä päivitys korjaa Microsoft Officen haavoittuvuuden, joka saattaa sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-026
Tiedotteen otsikko	Microsoft Exchangen haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (931832)
Yhteenveto	Tämä päivitys korjaa Microsoft Exchangen haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Exchange. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-027
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (931768)
Yhteenveto	Tämä päivitys korjaa Internet Explorerin haavoittuvuuksia, jotka saattavat sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-028
Tiedotteen otsikko	CAPICOMin haavoittuvuus saattaa sallia koodin suorittamisen etäkäytön avulla (931906)
Yhteenveto	Tämä päivitys korjaa CAPICOMin (Cryptographic API Component Object Model) haavoittuvuuden, joka saattaa sallia koodin suorittamisen verkon välityksellä.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	CAPICOM, BizTalk. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS07-029
Tiedotteen otsikko	Windows DNS-palvelimen etäproseduurikutsun haavoittuvuus saattaa sallia koodin suorittamisen etäkäytön avulla (935966)
Yhteenveto	Tämä päivitys korjaa Windows DNS-palvelimen etäproseduurikutsun haavoittuvuuden, joka saattaa sallia koodin suorittamisen etäkäytön avulla.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Miten taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Kunkin mainitun ohjelman tai osan yhteydessä näkyy haavoittuvuuden vaikutus ja linkki saatavana oleviin ohjelmistopäivityksiin.

Taulukon merkintä [x] ilmaisee, että aiheeseen liittyy lisätietoja. Lisätiedot ovat taulukon alapuolella.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot	Tiedot
Tiedotteen numero	MS07-023	MS07-024	MS07-025	MS07-026	MS07-027	MS07-028	MS07-029
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Kriittinen
Windows-käyttöjärjestelmät, joita haavoittuvuus koskee:
Windows 2000 Service Pack 4					[1]
Windows 2000 Server Service Pack 4							Kriittinen
Windows XP Service Pack 2					[1]
Windows XP Professional x64 Edition					[1]
Windows XP Professional x64 Edition Service Pack 2					[1]
Windows Server 2003 Service Pack 1					[1]		Kriittinen
Windows Server 2003 Service Pack 2					[1]		Kriittinen
Windows Server 2003 with SP1 for Itanium-based Systems					[1]		Kriittinen
Itanium-järjestelmien Windows Server 2003 ja SP2					[1]		Kriittinen
Windows Server 2003 x64 Edition Service Pack 1					[1]		Kriittinen
Windows Server 2003 x64 Edition Service Pack 2					[1]		Kriittinen
Windows Vista					[1]
Windows Vista x64 Edition					[1]
Windows-käyttöjärjestelmien osat, joita haavoittuvuus koskee:
Internet Explorer 5.01 Service Pack 4 ja Windows 2000 Service Pack 4					Kriittinen
Internet Explorer 6 Service Pack 1 asennettuna Windows 2000 Service Pack 4 -järjestelmään					Kriittinen
Windows XP Service Pack 2:n Internet Explorer 6					Kriittinen
Windows XP:n (x64 Edition) Internet Explorer 6					Kriittinen
Windows XP Professional x64 Edition Service Pack 2:n Internet Explorer 6					Kriittinen
Windows Server 2003 Service Pack 1:n ja Windows Server 2003 Service Pack 2:n Internet Explorer 6					Keskitaso
Internet Explorer 6 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003 SP1, ja Itanium-järjestelmien Windows Server 2003 SP2:					Keskitaso
Windows Server 2003 x64 Edition Service Pack 1:n ja Windows Server 2003 x64 Edition Service Pack 2:n Internet Explorer 6					Keskitaso
Windows XP Service Pack 2:n Internet Explorer 7					Kriittinen
Windows XP Professional x64 Editionin Internet Explorer 7					Kriittinen
Windows XP Professional x64 Edition Service Pack 2:n Internet Explorer 7					Kriittinen
Windows Server 2003 Service Pack 1:n ja Windows Server 2003 Service Pack 2:n Windows Internet Explorer 7					Keskitaso
Internet Explorer 7 Itanium-järjestelmissä, kun käyttöjärjestelmänä on Windows Server 2003 SP1, ja Itanium-järjestelmien Windows Server 2003 SP2:					Keskitaso
Windows Server 2003 x64 Edition Service Pack 1:n ja Windows Server 2003 x64 Edition Service Pack 2:n Internet Explorer 7					Keskitaso
Windows Vistan Windows Internet Explorer 7					Kriittinen
Windows Vista x64 Editionin Windows Internet Explorer 7					Kriittinen
Office-ohjelmistot, joita haavoittuvuus koskee:
Office 2000 Service Pack 3			Kriittinen
Office XP Service Pack 3			Tärkeä
Office 2003 Service Pack 2			Tärkeä
2007 Microsoft Office System			Tärkeä
Excel 2000 Service Pack 3	Kriittinen		[2]
Excel 2002 Service Pack 3	Tärkeä		[2]
Excel 2003 Service Pack 2	Tärkeä		[2]
Excel 2003 Viewer	Tärkeä		[2]
Office Excel 2007	Tärkeä		[2]
Word 2000 Service Pack 3		Kriittinen
Word 2002 Service Pack 3		Tärkeä
Word 2003 Service Pack 2		Tärkeä
Word Viewer 2003		Tärkeä
FrontPage 2000			[2]
FrontPage 2002			[2]
FrontPage 2003			[2]
Publisher 2000			[2]
Publisher 2002			[2]
Publisher 2003			[2]
Office Publisher 2007			[2]
Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Office-yhteensopivuuspaketti	Tärkeä
Microsoft Office 2004 for Mac	Tärkeä	Tärkeä	Tärkeä
Microsoft Works Suite 2004		Tärkeä
Microsoft Works Suite 2005		Tärkeä
Microsoft Works Suite 2006		Tärkeä
Office SharePoint Designer 2007			[2]
Expression Web			[2]
Muut Microsoft-ohjelmistot, joita haavoittuvuus koskee:
Exchange 2000 Server Service Pack 3, jossa on Exchange 2000 Server Post-Service Pack 3 -päivityspaketti				Kriittinen
Microsoft Exchange Server 2003 Service Pack 1				Kriittinen
Microsoft Exchange Server 2003 Service Pack 2				Kriittinen
Microsoft Exchange Server 2007				Kriittinen
CAPICOM						Kriittinen
Platform SDK Redistributable: CAPICOM						Kriittinen
BizTalk Server 2004 Service Pack 1						Kriittinen
BizTalk Server 2004 Service Pack 2						Kriittinen

Huomautuksia

[1] Tähän käyttöjärjestelmään on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

[2] Tälle ohjelmistolle on saatavana tietoturvapäivitys. Tarkista taulukosta, mikä tietoturvatiedote käsittelee haavoittuvuuden sisältävää ohjelmistoa tai osaa.

Top of section

Käyttöönotto

Software Update Services:

Microsoft Software Update Services (SUS) -palvelun avulla järjestelmänvalvojat voivat ottaa käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset nopeasti ja luotettavasti Windows 2000- ja Windows Server 2003 -pohjaisissa palvelimissa sekä työasemissa, joissa on Windows 2000 Professional- tai Windows XP Professional -käyttöjärjestelmä.

Lisätietoja tämän tietoturvapäivityksen ottamisesta käyttöön Software Update Services -palvelun avulla on Software Update Services -sivustossa.

Windows Server Update Services:

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.

Systems Management Server:

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. Lisätietoja siitä, kuinka järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Services Feature Packin avulla. Lisätietoja SMS:stä on Microsoft Systems Management Server -sivustossa.

Huomautus SMS hyödyntää laaja-alaisesti Microsoft Baseline Security Analyzer- ja Microsoft Office Detection Tool -työkalua tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseen. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

Microsoft on julkistanut komentorivityökalun nimeltä QChain.exe, jonka avulla järjestelmänvalvojat voivat ketjuttaa eli asentaa turvallisesti useita tietoturvapäivityksiä. Ketjutusta käytettäessä tietokonetta ei tarvitse käynnistää uudelleen asennusten välissä. Tässä tiedotteessa mainituissa päivityksissä käytettävässä Update.exe-tiedostossa on sisäinen ketjutusominaisuus. Käyttäjät, jotka käyttävät Windows 2000 Service Pack 2:ta tai uudempaa, Windows XP:tä tai Windows Server 2003:a, eivät tarvitse Qchain.exe-tiedostoa näiden päivitysten ketjuttamiseen. Qchain.exe kuitenkin tukee näiden Windows Update -päivitysten ketjuttamista, joten järjestelmänvalvojat voivat luoda yhdenmukaisia käyttöönottokomentosarjoja eri ympäristöjä varten. Lisätietoja Qchain-ohjelmasta on seuraavalla web-sivustolla.

Microsoft Baseline Security Analyzer:

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.

Tunnistus- ja käyttöönotto-ohjeet:

Microsoft on laatinut lisäohjeita tietoturvapäivitysten tunnistamiseen ja käyttöönottamiseen. Näiden ohjeiden avulla myös IT-asiantuntijat osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin, laajennettu Inventory-työkalu ja Enterprise Update Scan (EST) -työkalu. Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Top of section

Muita tietoja:

Kiitokset:

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

•	Manuel Santamarina Suarez (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-023.
•	Greg MacManus (IDefense Labs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-023.
•	Craig Schmugar (McAfee Avert Labs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-024.
•	Andreas Marx (AV-Test) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-024.
•	Jun Mao (yhteistyössä iDefense Labsin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-024.
•	Martijn Brinkers (Izecom) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-026.
•	Alexander Sotirov (Determina Security Research) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-026.
•	Joxean Koret (yhteistyössä iDefense Vulnerability Contributor Programin kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-026.
•	TippingPoint ja Zero Day Initiative ilmoittivat haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-027.
•	JJ Reyes (Secunia Research) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-027.
•	cocoruder (Fortinet Security Research) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-027.
•	Chris Ries (VigilantMinds Inc.) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS07-028.
•	Mark Hofman (SANS ISC Handlers) teki yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-029.
•	Bill O'Malley ja Carnegie Mellon Universityn Information Security Office tekivät yhteistyötä kanssamme selvittääkseen haavoittuvuuden, joka on kuvattu tietoturvatiedotteessa MS07-029.

Windowsin haittaohjelmien poistotyökalu:

Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.

Huomaa, että tätä työkalua ei jaeta Software Update Services (SUS) -palvelun kautta.

Tärkeät, muut kuin tietoturvapäivitykset MU-, WU-, WSUS- ja SUS-sivustoissa:

•	Microsoft on julkaissut kuusi tärkeää päivitystä, jotka eivät kuitenkaan ole tietoturvapäivityksiä, MU (Microsoft Update)- ja WSUS (Windows Server Update Services) -sivustoissa.
•	Microsoft on julkaissut yhden Windows-päivityksen, joka ei kuitenkaan ole tietoturvapäivitys, WU (Windows Update)- ja SUS (Software Update Services) -sivustoissa.

Huomaa, että nämä tiedot koskevat vain sellaisia tärkeitä päivityksiä, jotka eivät ole tietoturvapäivityksiä ja jotka julkaistaan saman päivänä kuin tietoturvatiedotteiden yhteenveto Microsoft Update-, Windows Update-, Windows Server Update Services- ja Software Update Services -sivustoissa. Tietoja ei julkaista muina päivinä julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä.

Muiden tietoturvapäivitysten hankkiminen:

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

•	Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan security_patch avulla.
•	Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
•	Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

Tuki:

•	Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
•	Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.

Tietoturvaresurssit:

•	TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Microsoft Update
•	Windows Update
•	Windows Update Catalog: Lisätietoja Windows Update Catalogista on Microsoft Knowledge Base -artikkelissa 323166.
•	Office Update

Vastuuvapauslauseke:

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Versiot:

•	V1.0 (8. toukokuuta 2007): Tietoturvatiedotteen yhteenveto julkaistu.

Top of section

Sivun alkuun