Microsoftin turvatiedotteiden yhteenveto, huhtikuu 2008

Julkaistu: 8. huhtikuu 2008 | Päivitetty: 16. huhtikuu 2008

Versio: 1.2

Tässä tietoturvatiedotteiden yhteenvedossa on luettelo huhtikuussa 2008 julkaistuista tietoturvatiedotteista.

Huhtikuun 2008 tietoturvatiedotteiden julkaisun yhteydessä tämä tietoturvatiedotteiden yhteenveto korvaa tietoturvatiedotteiden ennakkoilmoituksen, joka julkaistiin 3. huhtikuuta 2008. Lisätietoja tietoturvatiedotteiden ennakkoilmoituspalvelusta on Microsoft Security Bulletin Advance Notification -sivulla (englanninkielinen).

Katso lisätietoja, kuinka voit saada automaattisen ilmoituksen, kun Microsoftin tietoturvatiedote julkaistaan: Microsoft Technical Security Notifications (englanninkielinen).

Microsoft isännöi webcast-lähetystä, jossa käsitellään asiakkaiden esittämiä näihin tiedotteisiin liittyviä kysymyksiä. Webcast-lähetyksen ajankohta on 9. huhtikuuta 2008, kello 21 Suomen aikaa (kello 11.00 Tyynenmeren aikaa, USA ja Kanada). Rekisteröidy nyt huhtikuun tietoturvatiedotteen webcast-lähetykseen. Tämän päivämäärän jälkeen webcast-lähetyksestä voi katsoa tallenteen, lisätietoja on Microsoftin tietoturvatiedotteista ja webcast-lähetyksistä kertovassa englanninkielisessä sivustossa.

Microsoft antaa myös tietoja, joiden avulla asiakkaat voivat luokitella kerran kuukaudessa julkaistavat tietoturvapäivitykset ja tärkeät muut tietoturvapäivitykset, jotka julkaistaan samana päivänä. Lisätietoja on kohdassa Muita tietoja.

Tietoturvatiedot

Yhteenveto

Tässä julkaistavat tietoturvatiedotteet luokittelujärjestyksessä:

Kriittinen (5)

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-018
Tiedotteen otsikko	Microsoft Projectin haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (950183)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun Microsoft Office Projectin haavoittuvuuden, joka saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa tietyllä tavalla muotoillun Project-tiedoston. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-021
Tiedotteen otsikko	GDI:n haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (948590)
Yhteenveto	Tämä tietoturvapäivitys korjaa kaksi suoraan Microsoftille ilmoitettua GDI:n haavoittuvuutta. Jommankumman haavoittuvuuden hyödyntäminen saattaa sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa tietyllä tavalla muodostetun EMF- tai WMF-kuvatiedoston. Hyödyntämällä näitä haavoittuvuuksia onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-022
Tiedotteen otsikko	VBScript- ja JScript-komentosarjamoduulien haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (944338)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun Windowsin VBScript- ja JScript-komentosarjamoduulien haavoittuvuuden. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-023
Tiedotteen otsikko	ActiveX-estoarvojen tietoturvapäivitys (948881)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön Microsoft-tuotetta koskevan haavoittuvuuden. Tämä päivitys sisältää myös estoarvon Yahoo! Music Jukebox -tuotteeseen. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon avulla, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet Explorerilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-024
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (947864)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun haavoittuvuuden. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon avulla, jos käyttäjä tarkastelee tietyllä tavalla muodostettua web-sivua Internet Explorerilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Tärkeä (3)

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-020
Tiedotteen otsikko	DNS-asiakkaan haavoittuvuus saattaa sallia tietojen väärentämisen (945553)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun haavoittuvuuden. Tämä Windows DNS -asiakkaissa olevan tietojen väärentämisen mahdollistavan haavoittuvuuden takia hyökkääjä saattaa pystyä lähettämään tietyllä tavalla muodostettuja vastauksia DNS-pyyntöihin ja väärentää tai uudelleenohjata näin internet-tietoliikennettä luotettavista sijainneista.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Tietojen väärentäminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-025
Tiedotteen otsikko	Windows-ytimen haavoittuvuus saattaa aiheuttaa käyttöoikeuksien korottumisen (941693)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetun Windows-ytimen haavoittuvuuden. Hyödyntämällä tätä haavoittuvuutta onnistuneesti paikallinen hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia, tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien korottaminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-019
Tiedotteen otsikko	Microsoft Vision haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (949032)
Yhteenveto	Tämä tietoturvapäivitys korjaa suoraan Microsoftille ilmoitetut Microsoft Office Projectin haavoittuvuudet, jotka saattavat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa tietyllä tavalla muotoillun Visio-tiedoston. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Top of section

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Kuinka taulukkoa käytetään?

Tämän taulukon avulla voit selvittää, mitä tietoturvapäivityksiä järjestelmääsi on asennettava. Katso, sisältääkö taulukko käyttämäsi ohjelman tai osan ja edellyttääkö se tietoturvapäivityksen asentamista. Jos ohjelma tai osa on luettelossa, saatavana olevaan ohjelmistopäivitykseen on linkki. Myös ohjelmistopäivityksen luokitus mainitaan.

Huomautus Yksittäinen haavoittuvuus saattaa edellyttää useiden tietoturvapäivitysten asentamista. Voit tarkistaa järjestelmääsi asennettujen ohjelmien tai osien tarvitsemat päivitykset tutustumalla tarkemmin kuhunkin yksittäiseen tietoturvatiedotteeseen.

Windows-käyttöjärjestelmä ja osat

Microsoft Windows 2000
Tiedotteen numero	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kriittinen)	VBScript 5.1 ja JScript 5.1 (Kriittinen) VBScript 5.6 ja JScript 5.6 (Kriittinen)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kriittinen) Microsoft Internet Explorer 6 Service Pack 1 (Kriittinen)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kriittinen) Microsoft Internet Explorer 6 Service Pack 1 (Kriittinen)	Microsoft Windows 2000 Service Pack 4 (Tärkeä)	Microsoft Windows 2000 Service Pack 4 (Tärkeä)

Windows XP
Tiedotteen numero	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Windows XP Service Pack 2	Windows XP Service Pack 2 (Kriittinen)	VBScript 5.6 ja JScript 5.6 (Kriittinen)	Windows XP Service Pack 2 (Kriittinen)	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Kriittinen)	Windows XP Service Pack 2 (Tärkeä)	Windows XP Service Pack 2 (Tärkeä)
Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Kriittinen)	VBScript 5.6 ja JScript 5.6 (Kriittinen)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Kriittinen)	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Kriittinen)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)

Windows Server 2003
Tiedotteen numero	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Kriittinen)	VBScript 5.6 ja JScript 5.6 (Kriittinen)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Keskitaso)	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Kriittinen)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)
Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Kriittinen)	VBScript 5.6 ja JScript 5.6 (Kriittinen)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Keskitaso)	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Kriittinen)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)
Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Kriittinen)	VBScript 5.6 ja JScript 5.6 (Kriittinen)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Keskitaso)	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Kriittinen)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)

Windows Vista
Tiedotteen numero	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Windows Vista ja Windows Vista Service Pack 1	Windows Vista ja Windows Vista Service Pack 1 (Kriittinen)	Ei mitään	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)	Windows Internet Explorer 7 (Kriittinen)	Windows Vista (Tärkeä)	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)
Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Kriittinen)	Ei mitään	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)	Windows Internet Explorer 7 (Kriittinen)	Windows Vista x64 Edition (Tärkeä)	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)

Windows Server 2008
Tiedotteen numero	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Luokitus	Kriittinen	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä
Windows Server 2008 for 32-bit Systems	Windows Server 2008 for 32-bit Systems (Kriittinen)	Ei mitään	Windows Server 2008 for 32-bit Systems (Ei tärkeä)	Windows Internet Explorer 7 (Kriittinen)	Ei mitään	Windows Server 2008 for 32-bit Systems (Tärkeä)
Windows Server 2008 for x64-based Systems	Windows Server 2008 for x64-based Systems (Kriittinen)	Ei mitään	Windows Server 2008 for x64-based Systems (Ei tärkeä)	Windows Internet Explorer 7 (Kriittinen)	Ei mitään	Windows Server 2008 for x64-based Systems (Tärkeä)
Windows Server 2008 for Itanium-based Systems	Windows Server 2008 for Itanium-based Systems (Kriittinen)	Ei mitään	Windows Server 2008 for Itanium-based Systems (Ei tärkeä)	Windows Internet Explorer 7 (Kriittinen)	Ei mitään	Windows Server 2008 for Itanium-based Systems (Tärkeä)

Top of section

Microsoft Office -ohjelmistopaketit ja -ohjelmisto

Microsoft Project
Tiedotteen numero	MS08-018
Luokitus	Kriittinen
Microsoft Project 2000 Service Release 1	Project 2000 Service Release 1 (KB949043) (Kriittinen)
Microsoft Project 2002 Service Pack 1	Project 2002 Service Pack 1 (KB949005) (Tärkeä)
Microsoft Project 2003 Service Pack 2	Project 2003 Service Pack 2 (KB948962) (Tärkeä)

Microsoft Visio
Tiedotteen numero	MS08-019
Luokitus	Tärkeä
Microsoft Visio 2002 Service Pack 2	Visio 2002 Service Pack 2 (KB947896) (Tärkeä)
Microsoft Visio 2003 Service Pack 2	Visio 2003 Service Pack 2 (KB947650) (Tärkeä)
Microsoft Visio 2003 Service Pack 3	Visio 2003 Service Pack 3 (KB947650) (Tärkeä)
Microsoft Visio 2007	Visio 2007 (KB947590) (Tärkeä)
Microsoft Visio 2007 Service Pack 1	Visio 2007 Service Pack 1 (KB947590) (Tärkeä)

Top of section

Tunnistus- ja käyttöönottotyökalut ja ohjeet

Tietoturvakeskus

Voit hallita ohjelmistoa ja tietoturvapäivityksiä, joita tarvitset organisaatiosi palvelimien, työaseman ja kannettavien tietokoneiden käyttöönottamiseen. Lisätietoja on TechNet Update Management Center -sivustossa (joka voi olla englanninkielinen). TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista. Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustossa Tietoturvapäivitykset.

Tietoturvapäivitykset ovat saatavana Microsoft Update-, Windows Update- ja Office Update -sivustoissa. Tietoturvapäivityksiä voi ladata myös Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.

Tietoturvapäivitykset voidaan ladata lisäksi Microsoft Update Catalog -palvelusta. Microsoft Update Catalog -palvelu sisältää hakemiston Windows Updaten ja Microsoft Updaten kautta tarjottavasta sisällöstä, kuten tietoturvapäivityksistä, ohjaimista ja Service Packeista. Tästä hakemistosta voidaan myös tehdä hakuja. Kun teet hakuja tieturvatiedotteen numeron mukaan (kuten MS07-036), voit lisätä kaikki haun tuloksena saatavat päivitykset ostoskoriisi (mukaan lukien kaikki päivityksen kieliversiot) ja ladata sitten koko paketin valitsemaasi kansioon. Lisätietoja Microsoft Update Catalogista on Microsoft Update Catalogin usein kysytyissä kysymyksissä.

Tunnistus- ja käyttöönotto-ohjeet

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin ja laajennettu Inventory-työkalu (ESUIT). Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.

Windows Server Update Services

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.

Systems Management Server

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. SMS:n seuraava versio eli System Center Configuration Manager 2007 on nyt saatavana. Katso myös System Center Configuration Manager 2007. Lisätietoja siitä, kuinka järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Services Feature Packin avulla. Lisätietoja SMS:stä on Microsoft Systems Management Server -sivustossa.

Huomautus SMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office Inventory Tool -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

Top of section

Muita tietoja:

Windowsin haittaohjelmien poistotyökalu

Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.

Top of section

Tärkeät, muut kuin tietoturvapäivitykset MU- ja WU-sivustoissa sekä WSUS-palvelussa:

Tietoja Windows Update- ja Microsoft Update -sivustoissa julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä:

•	Microsoft Knowledge Base -artikkeli 894199: Kuvaus Software Update Services- ja Windows Server Update Services -sisällön muutoksista vuonna 2008. Sisältää kaiken Windows-sisällön.
•	Muiden Microsoft-tuotteiden kuin Microsoft Windowsin uudet, päivitetyt ja julkaistut päivitykset.

Top of section

Tietoturvastrategiat ja yhteisö

Korjaustiedostojen hallintamenetelmät

Security Guidance for Update Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.

Muiden tietoturvapäivitysten hankkiminen

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

•	Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.
•	Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
•	Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

IT Pro Security Community

Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.

Top of section

Kiitokset

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

•	National Cyber Security Center (Etelä-Korea) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-018
•	Tuntematon löytäjä ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-019
•	Tuntematon löytäjä ilmoitti toisesta haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-019
•	Amit Klein (Trusteer) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-020
•	Alla Berzroutchko (Scanit) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-020
•	Roy Arends (Nominet UK) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-020
•	Jun Mao (iDefense Labs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-021
•	Sebastian Apelt (Zero Day Initiative) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-021
•	Thomas Garnier (SkyRecon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-021
•	Yamata Li (Palo Alto Networks) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-021
•	Peter Ferrie (Symantec) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-022
•	Tuntematon tutkija (yhteistyössä iDefense VCP:n kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-023.
•	Carsten Eiram (Secunia) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-024.
•	Thomas Garnier (SkyRecon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-025

Top of section

Tuki

•	Mainitut ohjelmistoversiot on testattu sen selvittämiseksi, koskeeko ongelma niitä. Muiden versioiden tuen elinkaari on päättynyt. Lisätietoja tuote- ja versiotuen elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa.
•	Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
•	Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.

Top of section

Vastuuvapauslauseke

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Top of section

Versiot

•	V1.0 (8. huhtikuuta 2008): Tietoturvatiedotteen yhteenveto julkaistu.
•	V1.1 (9. huhtikuuta 2008): Microsoftin tietoturvatiedotteen MS08-018 yhteenvedon päivitys.
•	V1.2 (16. huhtikuuta 2008): Haavoittuvuuden löytäjän tiedot päivitetty tietoturvatiedotteessa MS08-021 sekä selkeytetty Microsoft Office -ohjelmistopaketteja ja -ohjelmistoja, joita haavoittuvuus koskee.

Top of section

Sivun alkuun