Microsoftin turvatiedotteiden yhteenveto, lokakuu 2008

Julkaistu: 14. lokakuuta 2008 | Päivitetty: 23. lokakuuta 2008

Versio: 3.0

Tässä tietoturvatiedotteiden yhteenvedossa on luettelo lokakuussa 2008 julkaistuista tietoturvatiedotteista.

Lokakuun 2008 tietoturvatiedotteiden julkaisun yhteydessä tämä tietoturvatiedotteiden yhteenveto korvaa tietoturvatiedotteiden ennakkoilmoituksen, joka julkaistiin 9. lokakuuta 2008. Lisätietoja tietoturvatiedotteiden ennakkoilmoituspalvelusta on Microsoft Security Bulletin Advance Notification -sivulla (englanninkielinen).

Katso lisätietoja, kuinka voit saada automaattisen ilmoituksen, kun Microsoftin tietoturvatiedote julkaistaan: Microsoft Technical Security Notifications (englanninkielinen).

Microsoft isännöi webcast-lähetystä, jossa käsitellään asiakkaiden esittämiä näihin tiedotteisiin liittyviä kysymyksiä. Webcast-lähetyksen ajankohta on 15. lokakuuta 2008, kello 21 Suomen aikaa (kello 11.00 Tyynenmeren aikaa, USA ja Kanada). Rekisteröidy nyt lokakuun tietoturvatiedotteen webcast-lähetykseen. Tämän päivämäärän jälkeen webcast-lähetyksestä voi katsoa tallenteen, lisätietoja on Microsoftin tietoturvatiedotteista ja webcast-lähetyksistä kertovassa englanninkielisessä sivustossa.

Microsoft antaa myös tietoja, joiden avulla asiakkaat voivat luokitella kerran kuukaudessa julkaistavat tietoturvapäivitykset ja tärkeät muut tietoturvapäivitykset, jotka julkaistaan samana päivänä. Lisätietoja on kohdassa Muita tietoja.

Tietoturvatiedot

Yhteenveto

Tässä julkaistavat tietoturvatiedotteet luokittelujärjestyksessä:

Kriittinen (5)

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-067
Tiedotteen otsikko	Palvelinpalvelun haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (958644)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman palvelinpalvelun haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jossa käyttäjä vastaanotti tietyllä tavalla muodostetun RPC-pyynnön haavoittuvuuden sisältävässä järjestelmässä. Microsoft Windows 2000-, Windows XP- ja Windows Server 2003 -järjestelmissä hyökkääjä voi hyödyntää tätä haavoittuvuutta ja suorittaa koodia ilman todennusta. Tämä haavoittuvuutta voi olla mahdollista käyttää siten, että muodostetaan sitä hyödyntävä mato. Palomuurikäytännöistä ja palomuurin vakiomäärityksistä annetut toimintaohjeet suojaavat verkkoresursseja hyökkäyksiltä, joiden lähde on yritysverkon ulkopuolella.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-060
Tiedotteen otsikko	Active Directoryn haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (957280)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman haavoittuvuuden Microsoft Windows 2000 Serverin Active Directory -toteutuksissa. Tämä haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä pääsee käsiksi verkkoon, jota haavoittuvuus koskee. Tämä haavoittuvuus koskee vain sellaisia Microsoft Windows 2000 Servereitä, jotka on määritetty toimialueen ohjauskoneiksi. Jos Microsoft Windows 2000 Serveriä ei ole korotettu toimialueen ohjauskoneeksi, se ei kuuntele LDAP- tai LDAPS-kyselyjä eikä altistu tälle haavoittuvuudelle.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-058
Tiedotteen otsikko	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)
Yhteenveto	Tämä tietoturvapäivitys korjaa viisi yksityishenkilön ilmoittamia haavoittuvuuksia ja yhden yleisessä tiedossa olleen haavoittuvuuden. Haavoittuvuudet saattavat sallia tietojen paljastumisen muille käyttäjille tai koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee tietyllä tavalla muodostettua verkkosivua Internet Explorerilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows, Internet Explorer. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-059
Tiedotteen otsikko	Host Integration Serverin RPC-palvelun haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (956695)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoft Host Integration Serverin haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä lähettää tietyllä tavalla muodostetun RPC-pyynnön haavoittuvuuden sisältävään järjestelmään. Vaikutukset sellaisiin asiakkaisiin, jotka noudattavat hyviä käytäntöjä ja ovat määrittäneet SNA RPC -palvelutilin siten, että järjestelmään on vähän käyttöoikeuksia, ovat vähäisemmät kuin vaikutukset asiakkaisiin, jotka ovat määrittäneet SNA RPC -palvelutilille järjestelmänvalvojan oikeudet.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tietokone on ehkä käynnistettävä uudelleen päivityksen jälkeen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Host Integration Server. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-057
Tiedotteen otsikko	Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (956416)
Yhteenveto	Tämä tietoturvapäivitys korjaa kolme yksityishenkilön ilmoittamaa Microsoft Office Excelin haavoittuvuutta, jotka saattavat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä avaa tietyllä tavalla muodostetun Excel-tiedoston. Hyödyntämällä näitä haavoittuvuuksia onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla. Käyttäjät, joiden tilit on määritetty niin, että heillä on järjestelmään vain rajoitetut käyttöoikeudet, eivät ole niin alttiina tälle hyökkäykselle kuin järjestelmänvalvojan käyttöoikeuksin toimivat käyttäjät.
Luokitus	Kriittinen
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tärkeä (6)

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-066
Tiedotteen otsikko	Microsoftin lisäfunktio-ohjaimen haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (956803)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoftin lisäfunktio-ohjaimen haavoittuvuuden. Hyödyntämällä tätä haavoittuvuutta onnistuneesti paikallinen hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien korottaminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-061
Tiedotteen otsikko	Windows-ytimen haavoittuvuus voi sallia käyttöoikeuksien korottamisen (954211)
Yhteenveto	Tämä tietoturvapäivitys korjaa yhden yleisessä tiedossa olevan Windows-ytimen haavoittuvuuden ja kaksi yksityishenkilön ilmoittamaa Windows-ytimen haavoittuvuutta. Hyödyntämällä näitä haavoittuvuuksia onnistuneesti paikallinen hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Anonyymit käyttäjät tai etäkäyttäjät eivät pysty hyödyntämään näitä haavoittuvuuksia.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien korottaminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-062
Tiedotteen otsikko	Windowsin internet-tulostuspalvelun haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (953155)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Windowsin internet-tulostuspalvelun haavoittuvuuden, joka saattaa sallia koodin suorittamisen verkon välityksellä. Hyödyntämällä tätä haavoittuvuutta onnistuneesti hyökkääjä voi saada kokonaan hallintaansa haavoittuvuuden sisältävän järjestelmän. Tällöin hyökkääjä voi asentaa ohjelmia, tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-063
Tiedotteen otsikko	SMB:n haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (957095)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Microsoftin SMB-protokollan haavoittuvuuden. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä palvelimessa, jossa jaetaan tiedostoja tai kansioita. Näitä haavoittuvuuksia onnistuneesti hyödyntänyt hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda käyttäjätilejä kaikilla valtuuksilla.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-064
Tiedotteen otsikko	Näennäisosoitteen kuvaajan käsittelyn haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (956841)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman näennäisosoitteen kuvaajan haavoittuvuuden. Haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen, jos käyttäjä suorittaa tietyllä tavalla muodostetun sovelluksen. Hyödyntämällä tätä haavoittuvuutta todennetun hyökkääjän käyttöoikeuksia voidaan korottaa haavoittuvuuden sisältämässä järjestelmässä. Tällöin hyökkääjä voi asentaa ohjelmia tai tarkastella, muuttaa ja poistaa tietoja tai luoda tilejä kaikilla valtuuksilla.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Käyttöoikeuksien korottaminen
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-065
Tiedotteen otsikko	Message Queuing -haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (951071)
Yhteenveto	Tämä tietoturvapäivitys ratkaisee yksityishenkilön ilmoittaman haavoittuvuuden, joka koskee Microsoft Windows 2000 -järjestelmien MSMQ (Message Queuing) -palvelua. Haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä Microsoft Windows 2000 -järjestelmissä, joissa on otettu käyttöön MSMQ-palvelu.
Luokitus	Tärkeä
Haavoittuvuuden vaikutus	Koodin suorittaminen verkon välityksellä
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Päivitys vaatii uudelleenkäynnistyksen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Windows. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Keskitaso (1)

Tiedotteen numero	Microsoftin tietoturvatiedote MS08-056
Tiedotteen otsikko	Microsoft Officen haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille (957699)
Yhteenveto	Tämä tietoturvapäivitys korjaa yksityishenkilön ilmoittaman Windows Officen haavoittuvuuden. Haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille, jos käyttäjä napsauttaa tietyllä tavalla muodostettua CDO-URL-osoitetta. Tätä haavoittuvuutta hyödyntävä hyökkääjä voi lisätä käyttäjän selaimeen sellaisen asiakkaan komentosarjan, joka voi väärentää sisältöä, paljastaa tietoja tai tehdä muita toimia, joita käyttäjä voi tehdä haavoittuvuuden sisältävässä sivustossa.
Luokitus	Keskitaso
Haavoittuvuuden vaikutus	Tietojen paljastuminen muille käyttäjille
Tunnistus	Microsoft Baseline Security Analyzer tunnistaa, tarvitseeko tietokone tätä päivitystä. Tämä päivitys ei edellytä järjestelmän käynnistämistä uudelleen.
Ohjelmistot, joita haavoittuvuus koskee	Microsoft Office. Lisätietoja on tämän tietoturvatiedotteen kohdassa Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot

Hyödyntämisindeksi

Tiedotteen tunnus	Tiedotteen otsikko	CVE-tunnus	Hyödyntämisindeksin arvio	Tärkeät huomautukset
MS08-056	Microsoft Officen haavoittuvuus saattaa sallia tietojen paljastumisen muille käyttäjille (957699)	CVE-2008-4020	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen	Toimiva hyväksikäyttökoodi voidaan luoda. Ongelman vakavuutta rajoittaa se, että haavoittuvuus sallii valintaikkunan väärentämisen vain tietyissä verkkosovellustilanteissa. Tämän vuoksi hyökkääjät eivät ehkä ole siitä kovin kiinnostuneita.
MS08-057	Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (956416)	CVE-2008-4019	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen
MS08-057	Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (956416)	CVE-2008-3471	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen
MS08-057	Microsoft Excelin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (956416)	CVE-2008-3477	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-2947	(Yleisessä tiedossa, kun tiedote julkaistaan)
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-3472	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-3473	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-3475	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-3474	3 - Toimiva hyväksikäyttökoodi epätodennäköinen
MS08-058	Internet Explorerin kumulatiivinen tietoturvapäivitys (956390)	CVE-2008-3476	3 - Toimiva hyväksikäyttökoodi epätodennäköinen
MS08-059	Host Integration Serverin RPC-palvelun haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (956695)	CVE-2008-3466	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen	Vaikka todennäköisesti vain tietynlaiset yritysasiakkaat asentavat Host Integration Serverin, on todennäköistä, että toimiva hyväksikäyttökoodi luodaan.
MS08-060	Active Directoryn haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (957280)	CVE-2008-4023	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen	On todennäköistä, että haavoittuvuuden käynnistäminen aiheuttaa palveluneston. Koodin suorittamista verkon välityksellä hyödyntävän hyväksikäyttökoodin luominen on kuitenkin vaikeaa, koska tarvittavaa kirjoitusosoitetta ei voi hallita.
MS08-061	Windows-ytimen haavoittuvuus voi sallia käyttöoikeuksien korottamisen (954211)	CVE-2008-2250	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen
MS08-061	Windows-ytimen haavoittuvuus voi sallia käyttöoikeuksien korottamisen (954211)	CVE-2008-2252	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen	Toimiva heikkoutta hyödyntävä ohjelma luodaan todennäköisimmin moniytimisiin järjestelmiin.
MS08-061	Windows-ytimen haavoittuvuus voi sallia käyttöoikeuksien korottamisen (954211)	CVE-2008-2251	3 - Toimiva hyväksikäyttökoodi epätodennäköinen	Haavoittuvuuden käynnistäminen voi olla mahdollista, mutta onnistuneesti toimivan hyväksikäyttökoodin luominen on erittäin vaikeaa.
MS08-062	Windowsin internet-tulostuspalvelun haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (953155)	CVE-2008-1446	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen	Rajoitetuista, kohdistetuista hyökkäyksistä on löydetty yhtenäinen hyväksikäyttökoodi. Vaikka IPP (Internet Printing Protocol) -palvelu on otettu oletusarvoisesti käyttöön, tämän palvelun käyttäminen IIS-palvelulla edellyttää oletusarvoisesti myös, että kaikki alustat todentavat käyttäjän.
MS08-063	SMB:n haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (957095)	CVE-2008-4038	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen
MS08-064	Näennäisosoitteen kuvaajan käsittelyn haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (956841)	CVE-2008-4036	2 - Epäyhtenäinen hyväksikäyttökoodi todennäköinen
MS08-065	Message Queuing -haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (951071)	CVE-2008-3479	3 - Toimiva hyväksikäyttökoodi epätodennäköinen	Vaikka tietojen paljastuminen muille voi olla mahdollista, hyödyllisen sisällön saaminen muistista ei ole aina mahdollista. Muistin vahingoittuminen voi käynnistyä, mutta koodin suorittaminen verkon välityksellä on vaikeaa.
MS08-066	Microsoftin lisäfunktio-ohjaimen haavoittuvuus saattaa sallia käyttöoikeuksien korottamisen (956803)	CVE-2008-3464	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen
MS08-067	Palvelinpalvelun haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden välityksellä (958644)	CVE-2008-4250	1 - Yhtenäinen hyväksikäyttökoodi todennäköinen	Windows XP:tä koskevista rajoitetuista, kohdistetuista hyökkäyksistä on löydetty yhtenäinen hyväksikäyttökoodi. Vaikka tämä palvelu on otettu oletusarvoisesti käyttöön kaikissa järjestelmissä, joita haavoittuvuus koskee, sitä hyödynnetään todennäköisimmin Microsoft Windows 2000-, Windows XP- ja Windows Server 2003 -järjestelmissä. Windows Vista-, Windows Server 2008- ja Windows 7 Beta -järjestelmät edellyttävät todennusta, joten haavoittuvuuden hyödyntäminen on hankalampaa ASLR- ja DEP-parannusten vuoksi.

Ohjelmistot, joita haavoittuvuus koskee, ja lataussivustot


Microsoft Windows 2000
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kriittinen)	Microsoft Windows 2000 Server Service Pack 4:n Active Directory (Kriittinen)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kriittinen) Microsoft Internet Explorer 6 Service Pack 1 (Kriittinen)	Ei koske	Microsoft Windows 2000 Service Pack 4 (Tärkeä)	Microsoft Windows 2000 Service Pack 4 (Tärkeä)	Microsoft Windows 2000 Service Pack 4 (Tärkeä)	Ei koske	Microsoft Windows 2000 Service Pack 4 (Tärkeä)
Windows XP
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Windows XP Service Pack 2 ja Windows XP Service Pack 3	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Kriittinen)	Ei koske	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Tärkeä)	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Tärkeä)	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Tärkeä)	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Tärkeä)	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Tärkeä)	Windows XP Service Pack 2 ja Windows XP Service Pack 3 (Tärkeä)	Ei koske
Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Kriittinen)	Ei koske	Microsoft Internet Explorer 6 (Kriittinen) Windows Internet Explorer 7 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Windows XP Professional x64 Edition ja Windows XP Professional x64 Edition Service Pack 2 (Tärkeä)	Ei koske
Windows Server 2003
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Kriittinen)	Ei koske	Microsoft Internet Explorer 6 (Keskitaso) Windows Internet Explorer 7 (Ei tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Windows Server 2003 Service Pack 1 ja Windows Server 2003 Service Pack 2 (Tärkeä)	Ei koske
Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Kriittinen)	Ei koske	Microsoft Internet Explorer 6 (Keskitaso) Windows Internet Explorer 7 (Ei tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Windows Server 2003 x64 Edition ja Windows Server 2003 x64 Edition Service Pack 2 (Tärkeä)	Ei koske
Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Kriittinen)	Ei koske	Microsoft Internet Explorer 6 (Keskitaso) Windows Internet Explorer 7 (Ei tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Windows Server 2003 with SP1 for Itanium-based Systems ja Windows Server 2003 with SP2 for Itanium-based Systems (Tärkeä)	Ei koske
Windows Vista
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Windows Vista ja Windows Vista Service Pack 1	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)	Ei koske	Windows Internet Explorer 7 (Tärkeä)	Ei koske	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)	Windows Vista ja Windows Vista Service Pack 1 (Ei luokitusta)	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)	Windows Vista ja Windows Vista Service Pack 1 (Tärkeä)	Ei koske
Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)	Ei koske	Windows Internet Explorer 7 (Tärkeä)	Ei koske	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Ei luokitusta)	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)	Windows Vista x64 Edition ja Windows Vista x64 Edition Service Pack 1 (Tärkeä)	Ei koske
Windows Server 2008
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Windows Server 2008 for 32-bit Systems	Windows Server 2008 for 32-bit Systems* (Tärkeä)	Ei koske	Windows Internet Explorer 7** (Ei tärkeä)	Ei koske	Windows Server 2008 for 32-bit Systems* (Tärkeä)	Windows Server 2008 for 32-bit Systems* (Tärkeä)	Windows Server 2008 for 32-bit Systems* (Tärkeä)	Windows Server 2008 for 32-bit Systems* (Tärkeä)	Ei koske
Windows Server 2008 for x64-based Systems	Windows Server 2008 for x64-based Systems* (Tärkeä)	Ei koske	Windows Internet Explorer 7** (Ei tärkeä)	Ei koske	Windows Server 2008 for x64-based Systems* (Tärkeä)	Windows Server 2008 for x64-based Systems* (Tärkeä)	Windows Server 2008 for x64-based Systems* (Tärkeä)	Windows Server 2008 for x64-based Systems* (Tärkeä)	Ei koske
Windows Server 2008 for Itanium-based Systems	Windows Server 2008 for Itanium-based Systems (Tärkeä)	Ei koske	Windows Internet Explorer 7 (Ei tärkeä)	Ei koske	Windows Server 2008 for Itanium-based Systems (Tärkeä)	Windows Server 2008 for Itanium-based Systems (Ei luokitusta)	Windows Server 2008 for Itanium-based Systems (Tärkeä)	Windows Server 2008 for Itanium-based Systems (Tärkeä)	Ei koske
Windows 7 Beta
Tiedotteen numero	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
Tiedotteen luokitus	Kriittinen	Kriittinen	Kriittinen	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä	Tärkeä
Windows 7 Beta for 32-bit Systems	Windows 7 Beta for 32-bit Systems (Tärkeä)	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske
Windows 7 Beta for x64-based Systems	Windows 7 Beta x64 Edition (Tärkeä)	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske
Windows 7 Beta for Itanium-based Systems	Windows 7 Beta for Itanium-based Systems (Tärkeä)	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske	Ei koske


Microsoft Office -ohjelmistopaketit, -järjestelmät ja -osat
Tiedotteen numero	MS08-057	MS08-056
Tiedotteen luokitus	Kriittinen	Keskitaso
Microsoft Office 2000 Service Pack 3	Excel 2000 Service Pack 3 (KB955461) (Kriittinen)	Ei koske
Microsoft Office XP Service Pack 3	Excel 2002 Service Pack 3 (KB955464) (Tärkeä)	Microsoft Office XP Service Pack 3 (KB956464) (Keskitaso)
Microsoft Office 2003 Service Pack 2 ja Microsoft Office 2003 Service Pack 3	Excel 2003 Service Pack 2 (KB955466) (Tärkeä) Excel 2003 Service Pack 3 (KB955466) (Tärkeä)	Ei koske
2007 Microsoft Office System ja 2007 Microsoft Office System Service Pack 1	Excel 2007 (KB955470) (Tärkeä) Excel 2007 Service Pack 1 (KB955470) (Tärkeä)	Ei koske
Microsoft Office for Mac
Tiedotteen numero	MS08-057	MS08-056
Tiedotteen luokitus	Kriittinen	Keskitaso
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB958312) (Tärkeä)	Ei koske
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB958267) (Tärkeä)	Ei koske
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB958304) (Tärkeä)	Ei koske
Muu Office-ohjelmisto
Tiedotteen numero	MS08-057	MS08-056
Tiedotteen luokitus	Kriittinen	Keskitaso
Microsoft Office Excel Viewer	Microsoft Office Excel Viewer 2003 (KB955468) (Tärkeä) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB955468) (Tärkeä) Microsoft Office Excel Viewer (KB955935) (Tärkeä)	Ei koske
Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketti	Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketti (KB955936) (Tärkeä) Word-, Excel- ja PowerPoint 2007 -tiedostomuotojen Microsoft Office -yhteensopivuuspaketin Service Pack 1 (KB955936) (Tärkeä)	Ei koske
Microsoft Office SharePoint Server 2007	Microsoft Office SharePoint Server 2007* (KB955937) (Tärkeä) Microsoft Office SharePoint Server 2007 Service Pack 1* (KB955937) (Tärkeä) Microsoft Office SharePoint Server 2007 x64 Edition* (KB955937) (Tärkeä) Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB955937) (Tärkeä)	Ei koske


Microsoft Host Integration Server
Tiedotteen numero	MS08-059
Tiedotteen luokitus	Kriittinen
Microsoft Host Integration Server 2000	Microsoft Host Integration Server 2000 Service Pack 2 (palvelin) (Kriittinen) Microsoft Host Integration Server 2000 Administrator (asiakas) (Kriittinen)
Microsoft Host Integration Server 2004	Microsoft Host Integration Server 2004 (palvelin) (Kriittinen) Microsoft Host Integration Server 2004 Service Pack 1 (palvelin) (Kriittinen) Microsoft Host Integration Server 2004 (asiakas) (Kriittinen) Microsoft Host Integration Server 2004 Service Pack 1 (asiakas) (Kriittinen)
Microsoft Host Integration Server 2006	Microsoft Host Integration Server 2006 for 32-bit Systems (Kriittinen) Microsoft Host Integration Server 2006 for x64-based Systems (Kriittinen)

Tunnistus- ja käyttöönottotyökalut ja ohjeet

Tietoturvakeskus

Voit hallita ohjelmistoa ja tietoturvapäivityksiä, joita tarvitset organisaatiosi palvelimien, työaseman ja kannettavien tietokoneiden käyttöönottamiseen. Lisätietoja on TechNet Update Management Center -sivustossa (joka voi olla englanninkielinen). TechNet Security Centerissä on lisätietoja Microsoft-tuotteiden suojausominaisuuksista. Kotikäyttäjät voivat tutustua näihin tietoihin valitsemalla Kodin tietoturva -sivustossa Tietoturvapäivitykset.

Tietoturvapäivitykset ovat saatavana Microsoft Update-, Windows Update- ja Office Update -sivustoissa. Tietoturvapäivityksiä voi ladata myös Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.

Tietoturvapäivitykset voidaan ladata lisäksi Microsoft Update Catalog -palvelusta. Microsoft Update Catalog -palvelu sisältää hakemiston Windows Updaten ja Microsoft Updaten kautta tarjottavasta sisällöstä, kuten tietoturvapäivityksistä, ohjaimista ja Service Packeista. Tästä hakemistosta voidaan myös tehdä hakuja. Kun teet hakuja tieturvatiedotteen numeron mukaan (kuten MS07-036), voit lisätä kaikki haun tuloksena saatavat päivitykset ostoskoriisi (mukaan lukien kaikki päivityksen kieliversiot) ja ladata sitten koko paketin valitsemaasi kansioon. Lisätietoja Microsoft Update Catalogista on Microsoft Update Catalogin usein kysytyissä kysymyksissä.

Tunnistus- ja käyttöönotto-ohjeet

Microsoft on laatinut tunnistus- ja käyttöönotto-ohjeet tässä kuussa julkaistuille tietoturvapäivityksille. Näiden ohjeiden avulla IT-alan ammattilaiset osaavat käyttää erilaisia työkaluja tietoturvapäivitysten käyttöönottamiseen. Näitä työkaluja ovat esimerkiksi Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-tunnistustyökalu, MSM (Microsoft Systems Management) -palvelin ja laajennettu Inventory-työkalu (ESUIT). Lisätietoja on Microsoft Knowledge Base -artikkelissa 910723.

Microsoft Baseline Security Analyzer

MBSA (Microsoft Baseline Security Analyzer) -työkalulla järjestelmänvalvojat voivat tarkistaa sekä paikallisista järjestelmistä että etäjärjestelmistä, puuttuuko niistä tietoturvapäivityksiä ja onko niissä muita yleisiä tietoturvapuutteita. Lisätietoja MBSA-työkalusta on Microsoft Baseline Security Analyzer -sivustossa.

Windows Server Update Services

Käyttämällä WSUS (Windows Server Update Services) -palvelua järjestelmänvalvojat voivat ottaa nopeasti ja luotettavasti käyttöön uusimmat kriittiset päivitykset ja tietoturvapäivitykset seuraavissa järjestelmissä: Windows 2000 ja sitä uudemmat, Office XP ja sitä uudemmat, Exchange Server 2003, SQL Server 2000 (Windows 2000 ja sitä uudemmat käyttöjärjestelmät).

Lisätietoja tämän tietoturvapäivityksen käyttöönottamisesta WSUS-palvelun avulla on Windows Server Update Services -sivustossa.

Systems Management Server

Microsoft Systems Management Server (SMS) tarjoaa monipuolisesti määritettävän yritysratkaisun päivitysten hallintaan. SMS:n avulla järjestelmänvalvojat voivat tunnistaa tietoturvapäivityksiä tarvitsevat Windows-järjestelmät ja suorittaa hallitun päivitysten asennuksen koko yrityksessä niin, että käyttäjien työt keskeytyvät mahdollisimman vähän. SMS:n seuraava versio eli System Center Configuration Manager 2007 on nyt saatavana. Katso myös System Center Configuration Manager 2007. Lisätietoja siitä, kuinka järjestelmänvalvojat voivat käyttää SMS 2003:a tietoturvapäivitysten asentamiseen, on SMS 2003 Security Patch Management -sivustossa. SMS 2.0:n käyttäjät voivat asentaa tietoturvapäivityksiä myös Software Updates Services Feature Packin avulla. Lisätietoja SMS:stä on Microsoft Systems Management Server -sivustossa.

Huomautus SMS hyödyntää Microsoft Baseline Security Analyzer -työkalua ja Microsoft Office Inventory Tool -työkalua laajan tietoturvapäivityksien tunnistamiseen ja asennukseen liittyvän tuen tarjoamiseksi. Nämä työkalut eivät ehkä tunnista joitakin päivityksiä. Järjestelmänvalvojat voivat käyttää SMS:n analysointiominaisuuksia päivitysten kohdentamiseen tiettyihin järjestelmiin. Lisätietoja tämän tekemisestä on Deploying Software Updates Using the SMS Software Distribution Feature -sivustossa. Jotkin tietoturvapäivitykset saattavat edellyttää järjestelmänvalvojan oikeuksia, kun järjestelmä on käynnistetty uudelleen. Järjestelmänvalvojat voivat käyttää Elevated Rights Deployment Tool -työkalua (sisältyy SMS 2003 Administration Feature Packiin ja SMS 2.0 Administration Feature Packiin) päivitysten asentamisessa.

Update Compatibility Evaluator ja Application Compatibility Toolkit

Päivitykset usein kirjoittavat samoihin tiedostoihin ja rekisteriasetuksiin, joita tarvitaan sovelluksia käytettäessä. Tämä voi aiheuttaa yhteensopivuusongelmia ja pidentää aikaa, joka kuluu tietoturvapäivitysten käyttöönottamiseen. Voit tehostaa Windows-päivitysten testaamista ja tarkistamista asennetuissa sovelluksissa käyttämällä Update Compatibility Evaluator -osia, jotka sisältyvät Application Compatibility Toolkit 5.0:aan.

Sovellusten yhteensopivuustyökalu sisältää työkalut ja ohjeistuksen, joilla voi arvioida ja lieventää sovellusten yhteensopivuusongelmia ennen Microsoft Windows Vistan, Windowsin päivityksen, Microsoftin tietoturvapäivitysten tai Windows Internet Explorerin uuden versioon käyttöönottoa ympäristössäsi.

Muita tietoja:

Windowsin haittaohjelmien poistotyökalu

Microsoft on julkaissut päivitetyn version Microsoft Windowsin haittaohjelmien poistotyökalusta seuraavissa sivustoissa: Windows Update, Microsoft Update, Windows Server Update Services ja Download Center.

Tärkeät, muut kuin tietoturvapäivitykset MU-, WU- ja SUS-sivustoissa:

Tietoja Windows Update- ja Microsoft Update -sivustoissa julkaistavista päivityksistä, jotka eivät ole tietoturvapäivityksiä:

Microsoft Knowledge Base -artikkeli 894199: Kuvaus Software Update Services- ja Windows Server Update Services -sisällön muutoksista vuonna 2008. Sisältää kaiken Windows-sisällön.
Muiden Microsoft-tuotteiden kuin Microsoft Windowsin uudet, päivitetyt ja julkaistut päivitykset.

Tietoturvastrategiat ja yhteisö

Korjaustiedostojen hallintamenetelmät

Security Guidance for Update Management -sivustossa on lisätietoja Microsoftin suosittelemista tietoturvapäivitysten käyttötavoista.

Muiden tietoturvapäivitysten hankkiminen

Muita tietoturvapäivityksiä on saatavilla seuraavista sivustoista:

Tietoturvapäivityksiä voi ladata Microsoft Download Centeristä. Päivitysten etsiminen on helpointa hakusanahaun ja hakusanan "security update" avulla.
Kotikäyttäjille suunnattujen ympäristöjen päivityksiä voi ladata Microsoft Update -sivustosta.
Voit hankkia tämän kuun Windows Update -tietoturvapäivitykset Security and Critical Releases ISO Image -vedostiedostona Download Centeristä. Lisätietoja on Microsoft Knowledge Base -artikkelissa 913086.

IT Pro Security Community

Opi uusia tietoturvatekniikoita IT-infrastruktuurisi turvallisuuden parantamiseksi ja keskustele tietoturvaan liittyvistä aiheista muiden IT-alan ammattilaisten kanssa IT Pro Security Community -sivustossa.

Kiitokset

Microsoft kiittää yhteistyöstä seuraavia tahoja, joiden ansiosta asiakkaiden turvallisuutta on parannettu:

NetAgent Co., Ltd. ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-056
Joshua J. Drake (iDefense) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-057
Wushi (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-057
Lionel d'Hauenens (Labo Skopia yhteistyössä iDefense VCP:n kanssa) ilmoittivat haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-057
David Bloom ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-058
Gregory Rubin ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-058
Ivan Fratric (yhteistyössä TippingPointin ja Zero Day Initiativen kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-058
Thierry Zoller (n.runs) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-058
Lee Dagon (Composica) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-058
Stephen Fewer (Harmony Security yhteistyössä iDefense VCP:n kanssa) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-059
Paul Miseiko (nCircle) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-060
Paul Miseiko (iShadow) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-061
Thomas Garnier (SkyRecon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-061
CERT/CC ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-062
Joshua Morin (Codenomicon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-063
Alex Ionescu (http://www.alex-ionescu.com/) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-064
Cody Pierce ja Aaron Portnoy (TippingPoint DVLabs) ilmoittivat haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-065
Fabien Le Mentec (SkyRecon) ilmoitti haavoittuvuudesta, joka on kuvattu tietoturvatiedotteessa MS08-066

Tuki

Mainitut ohjelmistoversiot on testattu sen selvittämiseksi, koskeeko ongelma niitä. Muiden versioiden tuen elinkaari on päättynyt. Lisätietoja tuote- ja versiotuen elinkaaresta on Microsoftin Tuotetuen elinkaari -sivustossa.
Tuotetukea Yhdysvalloissa ja Kanadassa tarjoaa Microsoftin tuotetukipalvelut, jonka puhelinnumero on 1-866-PCSAFETY. Tietoturvapäivityksiin liittyvät tukipuhelut ovat maksuttomia.
Muissa maissa asiakkaat saavat tukea paikallisista Microsoftin tytäryhtiöistä. Tietoturvapäivityksiin liittyvä tuki on maksutonta. Lisätietoja yhteyden ottamisesta Microsoft-tukeen on International Help and Support -sivustossa.

Vastuuvapauslauseke

Microsoft Knowledge Base -tietokannan sisältämät tiedot toimitetaan "sellaisenaan" ilman minkäänlaista takuuta. Microsoft kiistää kaikki nimenomaiset ilmaistut tai epäsuorat takuut, mukaan lukien takuut tuotteen soveltuvuudesta kaupankäynnin kohteeksi ja sopivuudesta tiettyyn tarkoitukseen. Microsoft Corporation tai sen toimittajat eivät missään tapauksessa ole vastuussa vahingoista mukaan lukien suorat, satunnaiset, epäsuorat ja välilliset vahingot, liikevoiton menetys sekä erityiset vahingot, vaikka Microsoft Corporationille tai sen toimittajille olisi ilmoitettu vahinkojen mahdollisuudesta. Koska jotkin valtiot eivät salli välillisten tai satunnaisten vahinkojen vahingonkorvausvastuun poissulkemista tai rajoittamista, edellä mainittu rajoitus ei koske kaikkia asiakkaita.

Versiot

V1.0 (14. lokakuuta 2008): Tietoturvatiedotteen yhteenveto julkaistu.
V2.0 (15. lokakuuta 2008): Windows Server 2008 for Itanium-based Systemsin luokitus poistettiin (MS08-062).
V2.1 (16. lokakuuta 2008): Microsoftin tietoturvatiedotteen MS08-062 yhteenvedon päivitys.
V3.0 (23. lokakuuta 2008): Lisätty Microsoftin tietoturvatiedotteeseen MS08-067, palvelinpalvelun haavoittuvuus saattaa sallia koodin suorittamisen verkon välityksellä (958644).