CERT-FI haavoittuvuustiedote 124/2008

14.10.2008

Lokakuun 2008 Microsoft-ohjelmistopäivitykset

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkistanut 11 ohjelmistopäivitystä, jotka korjaavat Windows-käyttöjärjestelmän, Internet Explorer -selaimen sekä Microsoft Office -ohjelmiston haavoittuvuuksia. Ohjelmistopäivityksistä neljä on luokiteltu kriittisiksi, kuusi tärkeiksi.
Kriittiset päivitykset koskevat Microsoft Host Integration Serveriä, domain controllerina toimivaa Windows 2000 Serveriä, Internet Explorerin eri versioita sekä Exceliä. Kaikki kriittisiksi luokitellut haavoittuvuudet mahdollistavat komentojen mielivaltaisen suorittamisen kohdejärjestelmässä.
Tärkeiksi luokitellut päivitykset korjaavat Windows-käyttöjärjestelmän eri komponentteja. Komponenteissa olevat haavoittuvuudet mahdollistavat komentojen mielivaltaisen suorittamisen tai paikallisesti koneelle kirjautuneen käyttäjän käyttövaltuuksien laajentamisen.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1 ja 7
• Windows 2000 SP4
• Windows XP SP2 ja SP3
• Windows XP Professional x64 Edition ja x64 Edition SP2
• Windows Vista, SP1, x64 Edition ja x64 Edition SP1
• Microsoft Windows 2000 Server SP4
• Windows Server 2003 SP1, SP2, SP1 for Itanium-based Systems, SP2 for Itanium-based Systems, x64 Edition ja x64 Edition SP2
• Windows Server 2008 for 32-bit Systems, Itanium-based Systems ja x64-based Systems
• Microsoft Host Integration Server 2000 SP2 (Server) ja Administrator Client
• Microsoft Host Integration Server 2004 (Server) ja SP1 (Server)
• Microsoft Host Integration Server 2004 (Client) ja SP1 (Client)
• Microsoft Host Integration Server 2006 for 32-bit Systems ja x64-based Systems
• Microsoft Office SharePoint Server 2007, SP1, x64 Edition ja x64 Edition SP1
• Microsoft Office XP SP3
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Excel 2000 SP3
• Excel 2002 SP3
• Excel 2003 SP2 ja SP3
• Excel 2007 ja SP1
• Microsoft Office Excel Viewer
• Microsoft Office Excel Viewer 2003 ja SP3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ja SP1
• Open XML File Format Converter for Mac
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot ohjelmistovalmistajan ohjeiden mukaisesti. Helpoin tapa päivittää käyttöjärjestelmä on Microsoftin automaattinen päivityspalvelu:
http://update.microsoft.com/

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-056.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-057.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-058.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-059.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-060.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-061.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-062.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-063.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-064.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-065.mspx
• http://www.microsoft.com/technet/security/bulletin/MS08-066.mspx
• CVE-2008-1446, CVE-2008-2250, CVE-2008-2251, CVE-2008-2252,
• CVE-2008-2947, CVE-2008-3464, CVE-2008-3466, CVE-2008-3471,
• CVE-2008-3472, CVE-2008-3473, CVE-2008-3474, CVE-2008-3475,
• CVE-2008-3476, CVE-2008-3477, CVE-2008-3479, CVE-2008-4019,
• CVE-2008-4020, CVE-2008-4023, CVE-2008-4036, CVE-2008-4038

PÄIVITYSHISTORIA:

14.10.2008, kello 20.40: Julkaistu

Sivua päivitetty 14.10.2008

Tulostusversio