Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt! > 2010 > Heinäkuu > Microsoft ja Oracle julkaisevat päivityksiä ensi tiistaina

Tietoturva nyt!

9.7.2010

Microsoft ja Oracle julkaisevat päivityksiä ensi tiistaina

Ennakkotietojen mukaan Microsoftin tiistaina julkaisema ohjelmistopäivitys sisältää yhteensä viisi päivitystä. Samana päivänä Oracle päivittää ohjelmistojaan 59 päivityksen edestä.

Microsoftin tiedotteen mukaan tiistaina julkaistavista tietoturvatiedotteista kolme ovat luokitukseltaan kriittisiä. Yksi kriittinen tiedote koskee Office Access -tietokantaohjelmistoja ja kaksi muuta Windows-käyttöjärjestelmiä. Ennakkotietojen mukaan myös CERT-FI:n haavoittuvuustiedotteessa 094/2010 kuvattua haavoittuvuutta Windows Help and Support Center -ohjelmistossa tullaan paikkaamaan. Kyseiseen haavoittuvuuteen on olemassa yleisesti saatavilla oleva hyväksikäyttömenetelmä, jota Microsoftin mukaan käytetään hyväksi.
Lisäksi Microsoft muistuttaa, että Windows 2000 ja Windows XP SP2 -käyttöjärjestelmien jatkettu tuki päättyy tiistaina. Tämä jälkeen tuotteet ovat virallisesti vanhentuneet eikä kyseisille tuoteperheille enää julkaista tietoturvapäivityksiä. Myös tuotteiden maksullinen tuki loppuu.

Myös Oracle julkaisee tiistaina neljännesvuosittaisen päivityspakettinsa. Ennakkotietojen mukaan päivityspaketti sisältää 59 tietoturvapäivitystä. Päivitykset jakautuvat tuoteperheiden kesken seuraavasti: Oracle Solaris Products Suite (21), Oracle Database Server (13), Oracle PeopleSoft ja JDEdwards Suite (8), Oracle E-Business Suite (7), Oracle Fusion Middleware (7), Oracle Supply Chain Products Suite (2) ja Oracle Enterprise Manager (1). Päivityspaketti sisältää päivityksiä, jotka ovat pisteytetty korkeimmalla mahdollisella CVSS-pisteytyksellä (10,0).

Adoben alun perin tiistaille suunnittelema neljännesvuosittaisen päivityspaketti julkaistiin jo aikaisemmin, joten Adobelta ei tällä kertaa ole odotettavissa päivityksiä.

CERT-FI tulee julkaisemaan Microsoftin ja Oraclen päivityksistä myös haavoittuvuustiedotteet.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
http://blogs.technet.com/b/tietoturvan_weblogi/archive/2010/07/08/ennakkotieto-hein-228-kuun-2010-tietoturvatiedotteista.aspx
http://blogs.technet.com/b/msrc/archive/2010/07/08/july-2010-bulletin-release-advance-notification.aspx
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
CVE-2009-3678
CVE-2010-1885
 Kommentoi 
Sivua päivitetty 09.07.2010   Tulostusversio Tulostusversio