Yhteenveto syyskuun 2010 tietoturvatiedotteista

  • Article

Microsoft on eilen 14.9.2010 n. Klo 20.00 julkistanut normaalin kuukausittaisen julkaisuaikataulun mukaisesti yhdeksän (9) uutta tietoturvatiedotetta, joista kooste alla. Tietoturvatiedotteet korjaavat yksitoista (11) haavoittuvuutta Windowsissa ja sen eri komponenteissa sekä Office-sovelluksissa. Englanninkielinen yhteenveto ja varsinainen tietoturvatiedote löytyvät osoitteesta https://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx.

Laitan tähän blogiin tilanpuutteen takia ainoastaan lyhyen koosteen tiedotteista. Jos haluat pidemmän suomenkielisen yhteenvedon sähköpostiisi, laita minulle viesti osoitteeseen kimmo.bergius@microsoft.com (laita viestiin mukaan oma nimesi, organisaatiosi tiedot ja sähköpostiosoitteesi).

Luokitukseltaan kriittiset (Critical) tietoturvatiedotteet: MS10-061 Haavoittuvuus Windowsin Print Spooler –palvelussa (2347290)

Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-062 Haavoittuvuus Windowsin MPEG-4-koodekissa (975558)

Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)
- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)
- Microsoft Windows Server 2008 - kaikki versiot lukuun ottamatta Itanium-versioita (alkuperäinen versio ja Service Pack 2)

MS10-063 Haavoittuvuus Unicode Script Processor –toiminnallisuudessa (2320113)

Tiedote koskee seuraavia käyttöjärjestelmiä ja ohjelmistoja:

- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Office XP (Service Pack 3)

- Microsoft Office 2003 (Service Pack 3)

- Microsoft Office 2007 (Service Pack 2)

MS10-064 Haavoittuvuus Microsoft Outlook –sähköpostiohjelmassa (2315011)

Tiedote koskee seuraavia ohjelmistoja:

- Microsoft Office XP (Service Pack 3)

- Microsoft Outlook 2002

- Microsoft Office 2003 (Service Pack 3)

- Microsoft Outlook 2003

- Microsoft Office 2007 (Service Pack 2)

- Microsoft Outlook 2007

Luokitukseltaan tärkeät (Important) tietoturvatiedotteet:

MS10-065 Haavoittuvuuksia Windowsin IIS-palvelussa (2267960)
Tiedote koskee IIS-palvelun versioita 5.1, 6.0, 7.0 ja 7.5 seuraavissa käyttöjärjestelmissä:

- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista - kaikki versiot (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot

MS10-066 Haavoittuvuus Windowsin RPC_palvelussa (982802)
Tiedote koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS10-067 Haavoittuvuus WordPad-tekstimuuntimessa (2259922)
Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

MS10-068 Haavoittuvuus Windowsin LSASS-palvelussa (983539)
Tiedote koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows XP (Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

- Microsoft Windows Vista - kaikki versiot (Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot lukuun ottamatta Itanium-versioita (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot lukuun ottamatta Itanium-versioita

MS10-069 Haavoittuvuus Windowsin CSRSS-palvelussa (2121546)
Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows XP (Service Pack 3)
- Microsoft Windows XP Professional x64 Edition (Service Pack 2)
- Microsoft Windows Server 2003 (Service Pack 2)
- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)
- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)