Vuoden 2005 Software Update Services- ja Windows Server Update Services -palvelinten sisällön muutosten kuvaus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 918043 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää On aika siirtyä käyttämään Microsoft Windows Server Update Services (WSUS) -palvelinta. Software Update Services (SUS) 1.0 -palvelimen tuki on päättymässä. Nykyisten SUS 1.0 -palvelimen ominaisuuksien lisäksi WSUS tekee seuraavaa:
  • päivittää muutakin kuin pelkän Windowsin
  • tarjoaa raportointi- ja kohdistusominaisuuksia
  • antaa järjestelmänvalvojien hallita päivitysprosessia entistä paremmin
Lisätietoja WSUSista on seuraavassa Microsoftin verkkosivustossa:
http://technet.microsoft.com/fi-fi/wsus/default.aspx
Huomautus Tämä artikkeli koskee vain Microsoft Windows Update -sivustossa olevia versioita. Artikkeli ei koske sellaisten tuotteiden tietoturvajulkaisuja, joita Windows Update ei tue.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Tämä artikkeli on tarkoitettu Microsoft Software Update Services (SUS)- ja Windows Server Update Services (WSUS) -palvelinten järjestelmänvalvojille. Tässä artikkelissa on koottu luettelo SUS- ja WSUS-palvelinten sisällön muutoksista. Järjestelmänvalvojat voivat käyttää tätä luetteloa tavallisten synkronointien aikana tehtyjen sisällön muutosten viiteoppaana ja etsiä siitä kyseisten muutosten selityksiä. Nämä tiedot päivitetään joko säännöllisten päivitysten julkaisemisen yhteydessä joka kuun toisena tiistaina tai silloin, kun julkaistaan ennalta suunnittelematon päivitys. Tässä artikkelissa on luettelo muutoksista, jotka tehtiin 8.2.2005 tai sen jälkeen. Tämä artikkeli ei sisällä ennen kyseistä päivämäärää tehtyjä muutoksia.

ESITTELY

Tämä artikkeli sisältää kootun luettelon sisällön muutoksista, jotka ovat saatavana Microsoft Software Update Services (SUS)- ja Windows Server Update Services (WSUS) -palvelimista 8.2.2005 ja sen jälkeen.

Enemmän tietoa

Tiistai, 20.12.2005

Microsoft on julkaissut päivitetyn version Approval Analyzer -työkalusta. Seuraava Microsoft Knowledge Base -tietokannan artikkeli on päivitetty:
912307 Aiemmin hyväksyttyjen ohjelmistopäivitysten hyväksynnät saattavat poistua, kun SUS 1.0 SP1 -palvelin synkronoidaan 12.12.2005 jälkeen
Approval Analyzer -työkalun uusi versio korjaa ongelman, joka löydettiin tiistain 13.12.2005 jälkeen. Tämän ongelman vuoksi joitakin SUS-järjestelmänvalvojan hyväksymiä päivityksiä ei voitu asentaa. Tämä ongelma koski vain Approval Analyzer -työkalun alkuperäistä versiota. Jos olet jo tehnyt artikkelissa 912307 kuvatut toimet, sinun ei tarvitse tehdä muita toimia.

Jos et ole korjannut artikkelissa 912307 käsiteltyä ongelmaa tekemällä mitään toimia tai jos olet suorittanut Approval Analyzer -työkalun alkuperäisen version, sinun tulee ladata ja suorittaa työkalun uusi versio.

Tiistai, 13.12.2005

Microsoft on saanut raportteja SUS (Software Update Services) -ongelmasta, joka ilmeni tiistaina 13.12.2005 julkaistun sisällön synkronoimisen jälkeen. SUS-järjestelmänvalvojat ovat raportoineet, että kaikkia aiemmin hyväksyttyjä päivityksiä ei ole enää hyväksytty, ja niiden tilana näkyy updated (päivitetty). Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
912307 Aiemmin hyväksyttyjen ohjelmistopäivitysten hyväksynnät saattavat poistua, kun SUS 1.0 SP1 -palvelin synkronoidaan 12.12.2005 jälkeen

Uusi tietoturvasisältö

  • MS05-054: Internet Explorerin koottu tietoturvapäivitys (KB905915)

    Kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Windows Update Catalog, Microsoft Update Catalog, Automaattiset päivitykset -toiminto, SUS 1.0 ja WSUS
    Luokitus: Tietoturva
    Kohdekäyttöjärjestelmät: Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition
    Tietoturvaluokitus:
    • Kriittinen kaikille käyttöjärjestelmille lukuun ottamatta Windows Server 2003:n alkuperäistä julkaisuversiota ja Windows Server 2003 Service Pack 1:tä (SP1)
    • Keskitaso Windows Server 2003:lle ja Windows Server 2003 SP1:lle
    Tiedostojen koko (noin):
    • Windows 2000 -päivitys: 3 978 kilotavua (kt)
    • Windows XP -päivitys: 4 864 kt
    • Windows Server 2003 -päivitys: 7 434 kt
    On havaittu tietoturvaongelmia, jotka saattavat antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905915 MS05-054: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-055: Windows-ytimen heikkous saattaa mahdollistaa käyttöoikeuksien laajentamisen (KB908523)

    Kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Windows Update Catalog, Automaattiset päivitykset -toiminto, SUS 1.0 ja WSUS
    Luokitus: Tietoturva
    Kohdekäyttöjärjestelmät: Microsoft Windows 2000
    Tietoturvaluokitus: Tärkeä
    Tiedoston koko (noin): 1 565 kt

    Microsoft Windows -järjestelmistä on löytynyt tietoturvaongelma, joka saattaa antaa tätä heikkoutta onnistuneesti hyödyntävän hyökkääjän saada heikkouden sisältävän järjestelmän kokonaan hallintaansa. Tämän jälkeen hyökkääjä pystyy asentamaan ohjelmia sekä tarkastelemaan, muuttamaan tai poistamaan tietoja ja luomaan uusia tilejä, joilla on täydet käyttöoikeudet. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    908523 MS05-055: Windows-ytimen heikkous saattaa mahdollistaa käyttöoikeuksien laajentamisen

Aiemman tietoturvasisällön muutokset

  • MS05-050: DirectShow-heikkous saattaa sallia koodin etäsuorittamisen (KB904706)
    • Päivitetty binaarit sisältämään tietyt kohdistuksen rajoitukset, jotta asennusvirheet estetään.
    • Päivitetty tunnistus.
    • Muutettu binaareja.
    MS05-050:stä on useita versioita kohdekäyttöjärjestelmän ja asennetun DirectX-version mukaan. Vaikka olisit jo asentanut tietoturvapäivityksen 904706 (MS05-050) Download Centeristä, olet tämän vuoksi saattanut asentaa väärän version tästä päivityksestä. Tee tarkistus uudelleen käyttämällä Windows Updatea tai WSUS-palveluita ja varmista, että tämän päivityksen oikea versio on asennettuna järjestelmässä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    904706 MS05-050: DirectShow-heikkous saattaa sallia koodin etäsuorittamisen

Uusi tietoturvasisältö

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)

    Kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Automaattiset päivitykset ja WSUS
    Luokitus: Ensisijainen, muu kuin tietoturva, päivityskokoelma
    Kohdekäyttöjärjestelmät: Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Kun olet ladannut tämän työkalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom. Tämä työkalu auttaa poistamaan löytämänsä tartunnat. Jos työkalu löytää tartunnan, se tuo näyttöön tilaraportin, kun käynnistät tietokoneen seuraavan kerran. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version Microsoft.com-sivustosta. Tämä työkalu ei korvaa mitään virustentorjuntatuotetta. Suojaa tietokonetta käyttämällä jotakin virustentorjuntatuotetta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista
  • Windows XP Service Pack 2:ta ei voi palauttaa sen jälkeen, kun Windows XP Service Pack 1 on palautettu (KB835409)

    Kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Windows Update Catalog, Microsoft Update Catalog, Automaattiset päivitykset -toiminto, SUS 1.0 ja WSUS
    Luokitus: Ensisijainen, muu kuin tietoturva
    Kohdekäyttöjärjestelmät: Microsoft Windows XP
    Tiedoston koko (noin): 550 kt

    Asentamalla tämän päivityksen Windows XP Service Pack 1 -järjestelmiin voit korjata seuraavan ongelman: Järjestelmän palauttaminen ei ehkä toimi oikein, tai tietyt palvelut eivät välttämättä toimi oikein järjestelmän palauttamisen käyttämisen jälkeen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    835409 Windows XP Service Pack 2:ta ei voi palauttaa sen jälkeen, kun Windows XP with Service Pack 1 on palautettu
  • Microsoft Office Outlook 2003 saattaa lopettaa vastaamisen Windows Server 2003- tai Windows XP -tietokoneessa (KB908521)

    Kieliversio: Kaikki
    Asennus: Ainoastaan WSUS
    Luokitus: Valinnainen päivitys, muu kuin tietoturva
    Kohdekäyttöjärjestelmät: Microsoft Windows Server 2003 ja Microsoft Windows XP
    Tiedostojen koko (noin):
    • Windows XP -päivitys: 800 kt
    • Windows Server 2003 -päivitys: 832 kt
    Asentamalla tämän päivityksen voit korjata eri ongelmia, joita voi ilmetä kun etäproseduurikutsua (RPC) käytetään asiakkaan ja palvelimen tietoliikenteessä Microsoft Windows Server 2003:ssa ja Microsoft Windows XP:ssä. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    908521 Office Outlook 2003 saattaa lopettaa vastaamisen Windows Server 2003- tai Windows XP -tietokoneessa (tämä artikkeli saattaa olla englanninkielinen)
  • Saattaa ilmetä käyttöoikeusrikkomus, kun Windowsin Automaattiset päivitykset -toiminto yrittää ladata päivityksiä Windows Server 2003- tai Windows XP -tietokoneeseen (KB910437)

    Kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Windows Update Catalog, Microsoft Update Catalog, Automaattiset päivitykset -toiminto, SUS 1.0 ja WSUS
    Luokitus: Ensisijainen päivitys, muu kuin tietoturva
    Kohdekäyttöjärjestelmät: Microsoft Windows Server 2003 ja Microsoft Windows XP
    Tiedostojen koko (noin):
    • Windows XP -päivitys: 1 166 kt
    • Windows Server 2003 -päivitys: 1 298 kt
    Asentamalla tämän päivityksen voit korjata ongelman, jossa Automaattiset päivitykset -palvelua käytettäessä ilmenee käyttöoikeusrikkomuksen virhe. Kun tämä virhe ilmenee, Windows Update ja Automaattiset päivitykset -palvelu eivät enää pysty lataamaan päivityksiä. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    910437 Saattaa ilmetä käyttöoikeusrikkomus, kun Windowsin Automaattiset päivitykset -toiminto yrittää ladata päivityksiä Windows Server 2003- tai Windows XP -tietokoneeseen

Aiemman muun kuin tietoturvasisällön muutokset

  • Microsoftin .NET-sovellusten käyttöönoton elinkaaren opas (KB829019)
    • Muutettu kohdistus niin, että asennetaan vain englanninkielinen.
    • Asennus: Windows Update, Microsoft Update, Windows Update Catalog, Microsoft Update Catalog ja WSUS
    • Binaarit eivät ole muuttuneet.
    • Tätä päivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    829019 Microsoft .NET Frameworkin edut
  • Windows SharePoint Services 2.0 Service Pack 2:n kuvaus (KB887624)
    • Vain metatiedot ovat muuttuneet. Päivitetty kuvausteksti ja tunnistuksen metatiedot.
    • Binaarit eivät ole muuttuneet.
    • Tätä päivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus
  • Windows XP Media Center Edition 2005:n päivityskokoelma 2 (KB900325)
    • Vain metatiedot ovat muuttuneet. Päivitetty yhteisasennuksen metatiedot.
    • Binaarit eivät ole muuttuneet.
    • Tätä päivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    900325 Windows XP Media Center Edition 2005:n Update Rollup 2 -päivityspaketti
Poistettu sisältöä
  • Windows Genuine Advantage Notifications -sovelluksen kuvaus (norjankielinen artikkeli) (KB905474)
    Windows Genuine Advantage Notification -sovelluksen kuvaus (ruotsinkielinen artikkeli) (KB905474)

    Kieliversio: Norja ja ruotsi
    Asennus: Windows Update, Microsoft Update ja Automaattiset päivitykset
    905474 Windows Genuine Advantage Notification -sovelluksen kuvaus (norjankielinen artikkeli)

    905474 Windows Genuine Advantage Notification -sovelluksen kuvaus (ruotsinkielinen artikkeli)

Tiistai, 29.11.2005

Uusi muu kuin tietoturvasisältö

  • Windows Genuine Advantage Notification -sovelluksen kuvaus (norjankielinen artikkeli) (KB905474)
    Windows Genuine Advantage Notification -sovelluksen kuvaus (ruotsinkielinen artikkeli) (KB905474)


    Käyttöjärjestelmän kieliversio: Norja ja ruotsi
    Asennus: Windows Update, Microsoft Update ja Automaattiset päivitykset
    Luokitus: Kriittinen
    Tiedoston koko: 940,76 kt
    Windows Genuine Advantage Notification -työkalu ilmoittaa, jos Windowsin versio ei ole aito. Jos järjestelmä todetaan muuksi kuin aidoksi, työkalu auttaa hankkimaan käyttöoikeuden sisältävän Windowsin version.
    905474 Windows Genuine Advantage Notification -sovelluksen kuvaus (norjankielinen artikkeli)

    905474 Windows Genuine Advantage Notification -sovelluksen kuvaus (ruotsinkielinen artikkeli)
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    Käyttöjärjestelmän kieliversio: Thai
    Asennus: Windows Update, Microsoft Update, SUS ja WSUS
    Luokitus: Service Pack -paketti
    Tiedoston koko: 5 124 kt
    Microsoft Windows SharePoint Services Service Pack 2 (SP2) sisältää uusimmat Windows SharePoint Services -päivitykset. Tämä Service Pack -paketti sisältää merkittäviä tietoturvaparannuksia sekä vakauden ja suorituskyvyn parannuksia. Kun olet asentanut tämän Service Pack -paketin, saatat joutua käynnistämään tietokoneen uudelleen. Kun olet asentanut nämä päivitykset, niitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus
  • SQL Server 2000 Desktop Enginelle on saatavana päivitys (SHAREPOINT) (KB909544)

    Käyttöjärjestelmän kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update ja WSUS
    Luokitus: Valinnainen
    Tiedoston koko: 29 028,7 kt
    Asentamalla tämän paketin voit päivittää WSS:n (Windows Sharepoint Services) käyttämän Microsoft SQL Server 2000 Desktop Engine (Windows) -osan. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Kun olet asentanut tämän paketin, sitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    909544 SQL Server 2000 Desktop Enginelle on saatavana päivitys (SHAREPOINT) (tämä artikkeli saattaa olla englanninkielinen)
  • Base Smart Card Cryptographic Service Providerin ohjelmistopäivityksen kuvaus (KB909520)

    Käyttöjärjestelmän kieliversio: Kaikki
    Asennus: Windows Update ja Microsoft Update
    Luokitus: Valinnainen
    Tiedoston koko: 626,28 kt
    Base Smart Card Cryptographic Service Provider (Base CSP) -paketin avulla älykorttien toimittajat voivat helposti ottaa älykorttinsa käyttöön Windowsissa. Toimittajat voivat käyttää omaa kevyttä korttimoduulia täyden oman CSP-palvelun sijaan. Kun olet asentanut tämän paketin, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    909520 Base Smart Card Cryptographic Service Providerin ohjelmistopäivityksen kuvaus (tämä artikkeli saattaa olla englanninkielinen)
  • Windows Media Connect 2.0:lle on saatavana päivitys (KB909993)

    Käyttöjärjestelmän kieliversio: Kaikki
    Asennus: Windows Update ja Microsoft Update
    Luokitus: Valinnainen
    Tiedoston koko: 6 604,21 kt
    Microsoft Windows Media Connectin avulla voit toimittaa musiikkia, valokuvia ja videoita tietokoneesta UPnP-mediavirtaa tukeviin laitteisiin. Näitä laitteita ovat esimerkiksi digitaaliset äänivastaanottimet, yhdistetyt DVD-soittimet, digitaaliset kaapelivirittimet ja pelikonsolit. Kun olet asentanut Windows Media Connectin, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    909993 Windows Media Connect 2.0:lle on saatavana päivitys (tämä artikkeli saattaa olla englanninkielinen)
  • Korjaus: Suojattua sisältöä ei välttämättä enää toisteta sen jälkeen, kun Windows XP Media Center Edition 2005:n päivityskokoelma 2 on asennettu (KB910393)

    Käyttöjärjestelmän kieliversio: Kaikki
    Asennus: Windows Update, Microsoft Update, Automaattiset päivitykset ja WSUS
    Luokitus: Ensisijainen, muu kuin tietoturva
    Tiedoston koko: 1 408,26 kt
    Asentamalla tämän päivityksen voit estää Windows Media Player 10:n asennusohjelmaa korvaamasta Windows XP Media Center Edition 2005:n päivityskokoelma 2:n (KB900325) asentamia DRM (Digital Rights Management) -tiedostoja. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    910393 Korjaus: Suojattua sisältöä ei välttämättä enää toisteta sen jälkeen, kun Windows XP Media Center Edition 2005:n päivityskokoelma 2 on asennettu (tämä artikkeli saattaa olla englanninkielinen)

Aiemman muun kuin tietoturvasisällön muutokset

  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)
    • Hollanninkielisessä binaarissa oli ongelma, joka esti onnistuneen asennuksen.
    • Hollanninkielistä binaaria on muutettu.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus

Perjantai, 11.11.2005

Uusi tietoturvasisältö

Tässä julkaisussa ei ole uutta tietoturvasisältöä.

Aiemman tietoturvasisällön muutokset

Aiempaan tietoturvasisältöön ei ole tehty muutoksia.

Uusi muu kuin tietoturvasisältö

Tässä julkaisussa ei ole uutta muuta kuin tietoturvasisältöä.

Aiemman muun kuin tietoturvasisällön muutokset

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)
    • Binaareja on muutettu.
    • Jos olet suorittanut Microsoft Windowsin haittaohjelmien poistotyökalun onnistuneesti, sinun ei tarvitse asentaa sitä uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista

Tiistai, 8.11.2005

Uusi tietoturvasisältö

  • Microsoftin tietoturvatiedote MS05-053: Grafiikankäsittelymoduulin heikkoudet saattavat sallia koodin suorittamisen (KB896424)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    Grafiikankäsittelymoduulissa on havaittu koodin etäsuorittamisen tietoturvaongelma, joka saattaa antaa hyökkääjän murtautua Windows-järjestelmään etäkäytön avulla ja saada järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896424 Microsoftin tietoturvatiedote MS05-053: Grafiikankäsittelymoduulin heikkoudet saattavat sallia koodin suorittamisen

Aiemman tietoturvasisällön muutokset

  • MS03-030: DirectX:n tarkistamaton puskuri saattaa tehdä järjestelmästä haavoittuvan (KB819696)
    • Vain metatiedot ovat muuttuneet.
    • Päivitetty tunnistus, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    819696 MS03-030: DirectX:n tarkistamaton puskuri saattaa tehdä järjestelmästä haavoittuvan
  • MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen (KB822343)
    • Vain metatiedot ovat muuttuneet.
    • Päivitetty tunnistus, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    822343 MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen
  • Microsoft on julkaissut Microsoft Windows Media Player 9 -tietoturvapäivityksen (KB885492)
    • Vain metatiedot ovat muuttuneet.
    • Päivitetty tunnistus, jotta päivitystä tarjotaan Windows Server 2003:lle oikein.
    • Binaarit eivät ole muuttuneet.
    • Muutettu luokitus Kriittiseksi, jotta se vastaa tiedotetta.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    885492 Microsoft on julkaissut Microsoft Windows Media Player 9 -tietoturvapäivityksen
  • MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen (KB890046)
    • Vain metatiedot ovat muuttuneet.
    • Päivitetty kohdistaminen.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
  • MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen (KB897715)
    • Vain metatiedot ovat muuttuneet.
    • Päivitetty tunnistus, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    897715 MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen
Microsoft Software Update Services -poistot
  • MS02-054: Tarkistamaton puskuri tiedostonpakkausfunktioissa saattaa antaa hyökkääjän suorittaa koodia (KB329048)

Uusi muu kuin tietoturvasisältö

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Kun olet ladannut tämän työkalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom. Tämä työkalu myös auttaa poistamaan mahdollisesti löytyneet tartunnat. Jos tartunta löytyy, työkalu tuo näyttöön tilaraportin, kun seuraavan kerran käynnistät tietokoneen. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun tietokoneessa manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version Microsoft.com-sivustosta. Tämä työkalu ei korvaa mitään virustentorjuntatuotetta. Suojaa tietokonetta käyttämällä jotakin virustentorjuntatuotetta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista
  • Microsoftin .NET-sovellusten käyttöönoton elinkaaren opas (KB829019)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Microsoft .NET Framework 2.0 parantaa skaalattavuutta ja suorituskykyä seuraavien ominaisuuksien avulla:
    • parannettu välimuistin käyttö
    • sovellusten asennus ja päivitys ClickOnce-tekniikan avulla
    • tuki laajimmalle joukolle selaimia ja laitteita, joissa on ASP.NET 2.0 -ohjausobjekteja ja -palveluita.
    Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    829019 Microsoft .NET Frameworkin edut
  • Windows SharePoint Services 2.0 Service Pack 2:n kuvaus (KB887624)

    Microsoft Windows Server 2003
    Hindi, thai, bulgaria, kroatia, viro, latvia, liettua, romania, serbia (latinalainen), slovakki, sloveeni ja ukraina

    Windows SharePoint Services Language Template Pack Service Pack 2 takaa, että Windows SharePoint Services toimii käyttäen kaikkia toimintoja, kun Language Template Pack -paketti asennetaan. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Kun olet asentanut tämän kohteen, sitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus

Aiemman muun kuin tietoturvasisällön muutokset

  • ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa (KB870669)
    • Tietoturvapäivitys MS05-052 korvasi tämän kohteen. Korvattu sisältö pidetään yleensä saatavana SUS-palveluissa vuoden ajan. Tämä kohde kuitenkin poistettiin tarkoituksellisesti SUS-palveluista 12.10.2005. Microsoft julkaisee tämän kohteen uudelleen ainoastaan SUS-palveluissa, joissa se säilyy lokakuuhun 2006 saakka.
    • Vain metatiedot ovat muuttuneet. Muita muutoksia ei ole tehty.
    • Binaarit eivät ole muuttuneet.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    870669 ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa
Microsoft Software Update Services -poistot
  • Media Center -tallenteet saatetaan poistaa, kun niiden tallennussijaintia muutetaan (KB838358)
  • WWW-sivustoon ei voi kirjautua, Internet-tiedonsiirtoa ei voi viimeistellä tai näyttöön tulee HTTP 500 Sisäinen palvelinvirhe -WWW-sivu (KB831167)

Tiistai, 25.10.2005

Aiemman tietoturvasisällön muutokset

  • MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin (KB905495)

    Huomautus Muutokset koskevat vain Microsoft Software Update Services 1.0:aa.
    • Vain metatiedot ovat muuttuneet.
    • Välityslinkki on päivitetty osoittamaan oikeaan tiedotteeseen.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905495 MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin
  • MS05-051: MS DTC- ja COM+-heikkoudet saattavat sallia koodin etäsuorittamisen (KB902400)

    Huomautus Muutokset koskevat vain Microsoft Software Update Services 1.0:aa. Tiedotteen tiedot ovat muuttuneet

    Microsoft Windows 2000
    • Tietoturvatiedotteen MS05-051 Windows 2000 -version metatiedot ovat muuttuneet. Metatietoja muutettiin niin, että MS04-012 poistettiin korvattujen tietoturvatiedotteiden luettelosta. Windows 2000:n tietoturvatiedote MS05-051 ei korvaa tietoturvatiedotteen MS04-012 Windows 2000 -versiota.
    • Binaarit eivät ole muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    902400 MS05-051: MS DTC- ja COM+-heikkoudet saattavat sallia koodin etäsuorittamisen

Uusi muu kuin tietoturvasisältö

Ensisijaiset päivitykset - Automaattiset päivitykset ja WSUS (SUS 2.0)
  • Office-ohjelmat saattavat lopettaa vastaamisen tallennettaessa uusi tiedosto levykeasemaan Windows 2000 -tietokoneessa, jossa on asennettuna Windows 2000 SP4:n päivityskokoelma 1 (KB904368)

    Microsoft Windows 2000 Service Pack 4

    Asentamalla tämän päivityksen voit korjata ongelman, jossa Microsoft Office -ohjelmat saattavat lopettaa vastaamisen, kun yrität tallentaa uusia tiedostoja levykeasemaan Windows 2000 Service Pack 4:n Update Rollup 1 -päivityskokoelman asentamisen jälkeen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    904368 Office-ohjelmat saattavat lopettaa vastaamisen tallennettaessa uusi tiedosto levykeasemaan Windows 2000 -tietokoneessa, jossa on asennettuna Windows 2000 SP4:n päivityskokoelma 1 (tämä artikkeli saattaa olla englanninkielinen)
Valinnaiset päivitykset - ei ensisijainen, automaattinen päivitys, WSUS tai SUS
  • Windows Media Digital Rights Management -suojausta tukevien soitto-ohjelmien päivitys on saatavana (KB891122)

    Microsoft Windows XP Service Pack 1 ja Microsoft Windows XP Service Pack 2

    Kun asennat tämän päivityksen, tietokone pystyy käyttämään Windows Media Digital Rights Managementin avulla suojattua erikoissisältöä. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    891122 Windows Media Digital Rights Management -suojausta tukevien soitto-ohjelmien päivitys on saatavana (tämä artikkeli saattaa olla englanninkielinen)
  • Korjaus: Joiltakin kannettavilta laitteilta saattaa kestää 30 sekuntia tai kauemmin aloittaa sisällön toistaminen, kun toistetaan Windows Media DRM -suojattua ketjutettuja käyttöoikeuksia käyttävää tilattua sisältöä (KB902344)

    Microsoft Windows XP Service Pack 1 ja Microsoft Windows XP Service Pack 2

    Asenna tämä päivitys tietokoneeseen, jos käytät kannettavaa laitetta, joka käyttää Windows Media Digital Rights Managementin avulla suojattua tilattavaa mediasisältöä. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    902344 Korjaus: Joiltakin kannettavilta laitteilta saattaa kestää 30 sekuntia tai kauemmin aloittaa sisällön toistaminen, kun toistetaan Windows Media DRM -suojattua ketjutettuja käyttöoikeuksia käyttävää tilattua sisältöä (tämä artikkeli saattaa olla englanninkielinen)

Aiemman muun kuin tietoturvasisällön muutokset

Ensisijaiset päivitykset - Automaattiset päivitykset ja WSUS (SUS 2.0)
  • Update Rollup -päivityspaketti 908250 on saatavana tietokoneille, joissa on käytössä Microsoft Windows XP Media Center Edition 2005:n Update Rollup 2 -päivityspaketti (KB908250)

    Microsoft Windows XP Media Center Edition 2005
    • Vain metatiedot ovat muuttuneet. Luokittelua suurennettiin valinnaisesta päivityksestä ensisijaiseksi päivitykseksi (Automaattiset päivitykset). Lokalisoidut otsikot ja tuen URL-osoite on korjattu.
    • Binaarit eivät ole muuttuneet.
    • Tätä päivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    908250 Update Rollup -päivityspaketti 908250 on saatavana tietokoneille, joissa on käytössä Microsoft Windows XP Media Center Edition 2005:n Update Rollup 2 -päivityspaketti

Torstai, 13.10.2005

Uusi tietoturvasisältö

Tässä julkaisussa ei ole uutta tietoturvasisältöä.

Aiemman tietoturvasisällön muutokset

Huomautus Nämä muutokset koskevat vain Windows Software Update Services (WSUS) -palveluita. Ne eivät koske SUS 1.0:aa.
Päivitetty asennustapa
  • MS05-052: Internet Explorerin koottu tietoturvapäivitys (KB896688)
    • Ainoastaan Microsoft Windows XP SP2.
    • Päivitetty asennustapa, jotta lataamisen suorituskyky paranee.
    • Binaarit eivät muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896688 MS05-052: Internet Explorerin kumulatiivinen tietoturvapäivitys
Vakavuusluokitus on muutettu kriittisestä tärkeäksi.
  • MS05-049: Windowsin liittymäosan heikkoudet saattavat sallia koodin etäsuorittamisen (KB900725)
    • Vain metatiedot ovat muuttuneet.
    • Tietoturvatiedote ja viestintä ilmoittivat tämän päivityksen olevan tärkeä, mutta WSUS ilmoitti virheellisesti sen olevan kriittinen. Päivitys on julkaistu uudelleen tärkeäksi luokiteltuna.
    • Binaarit eivät muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    900725 MS05-049: Windowsin liittymäosan heikkoudet saattavat sallia koodin etäsuorittamisen
Päivityksen korvaamistiedot
  • MS05-047: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien paikallisen laajentamisen (KB905749)
    • Vain metatiedot ovat muuttuneet.
    • Metatiedot on päivitetty ilmaisemaan, että tämä päivitys korvaa aiemmin julkaistun päivityksen 899588 (MS05-039).
    • Binaarit eivät muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905749 MS05-047: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien paikallisen laajentamisen
Välityslinkin päivitys
  • MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin (KB905495)
    • Vain metatiedot ovat muuttuneet.
    • Välityslinkki on päivitetty osoittamaan oikeaan tiedotteeseen.
    • Binaarit eivät muuttuneet.
    • Tätä tietoturvapäivitystä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905495 MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin

Uusi muu kuin tietoturvasisältö

Tässä julkaisussa ei ole uutta muuta kuin tietoturvasisältöä.

Aiemman muun kuin tietoturvasisällön muutokset

Tässä julkaisussa ei ole muutoksia aiempaan muuhun kuin tietoturvasisältöön.

Tiistai, 11.10.2005

Uusi tietoturvasisältö

  • MS05-052: Internet Explorerin koottu tietoturvapäivitys (KB896688)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelmia, jotka saattavat antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896688 MS05-052: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-051: MS DTC- ja COM+-heikkoudet saattavat sallia koodin etäsuorittamisen (KB902400)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows XP SP1 ja Microsoft Windows 2000

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows XP SP2 ja Microsoft Windows Server 2003

    On havaittu koodin etäsuorittamisen tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön avulla. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    902400 MS05-051: MS DTC- ja COM+-heikkoudet saattavat sallia koodin etäsuorittamisen
  • MS05-050: DirectShow-heikkous saattaa sallia koodin etäsuorittamisen (KB904706)

    Tiedotteen vakavuusluokitus: Kriittinen
    DirectX 8.1, DirectX 9.0, Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä ja DirectShow'n avulla. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    904706 MS05-050: DirectShow-heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-049: Windowsin liittymäosan heikkoudet saattavat sallia koodin etäsuorittamisen (KB900725)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa todennetun hyökkääjän päästä käyttämään Microsoft Windows -järjestelmää ja mahdollisesti murtautumaan siihen. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    900725 MS05-049: Windowsin liittymäosan heikkoudet saattavat sallia koodin etäsuorittamisen
  • Microsoft Collaboration Data Objects -heikkous saattaa sallia koodin suorittamisen (Windows) (KB901017)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä ja CDO:n (Collaboration Data Objects) avulla. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    901017 Microsoft Collaboration Data Objects -heikkous saattaa sallia koodin suorittamisen (Windows)
  • MS05-047: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien paikallisen laajentamisen (KB905749)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows XP ja Microsoft Windows 2000

    Plug and Play -palvelusta on löydetty tietoturvaongelma, jonka vuoksi todennettu hyökkääjä voi murtautua Microsoft Windows -järjestelmään ja ottaa sen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905749 MS05-047: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien paikallisen laajentamisen
  • MS05-046: Client Service for NetWare -palvelun heikkous saattaa sallia koodin etäsuorittamisen (KB899589)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Client Service for NetWaresta on löydetty tietoturvaheikkous, joka saattaa antaa hyökkääjän murtautua Microsoft Windows -järjestelmään ja saada sen hallintaansa, jos kyseinen palvelu on asennettuna. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    899589 MS05-046: Client Service for NetWare -palvelun heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-045: Network Connection Manager -heikkous saattaa mahdollistaa palvelunestohyökkäyksen (KB905414)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On löydetty palvelunestohyökkäyksen mahdollistava tietoturvaongelma, joka saattaa saada verkonhallintapalvelun lopettamaan vastaamisen Windows-järjestelmässä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905414 MS05-045: Network Connection Manager -heikkous saattaa mahdollistaa palvelunestohyökkäyksen
  • MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin (KB905495)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On löydetty tietoturvaongelma, joka saattaa antaa hyökkääjän muuttaa tietokoneen tiedostonsiirtosijaintia käytettäessä Microsoft Windows FTP (File Transfer Protocol) -asiakasta. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    905495 MS05-044: Windowsin FTP-asiakkaan heikkous saattaa sallia tiedostonsiirron sijainnin manipuloinnin

Aiemman tietoturvasisällön muutokset

Tässä julkaisussa ei ole muutoksia aiempaan tietoturvasisältöön.

Uusi muu kuin tietoturvasisältö

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Kun olet ladannut tämän työkalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. (Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom.) Tämä työkalu auttaa poistamaan löytämänsä tartunnat. Jos työkalu löytää tartunnan, se tuo näyttöön tilaraportin, kun käynnistät tietokoneen seuraavan kerran. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun tietokoneessa manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version Microsoft.com-sivustosta. Tämä työkalu ei korvaa mitään virustentorjuntatuotetta. Suojaa tietokonetta käyttämällä jotakin virustentorjuntatuotetta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    Windows SharePoint Services Service Pack 2 (SP2) sisältää uusimmat Windows SharePoint Services -päivitykset. Tämä Service Pack -paketti sisältää merkittäviä tietoturvaparannuksia sekä vakauden ja suorituskyvyn parannuksia. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Kun olet asentanut tämän kohteen, sitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus
  • Windows SharePoint Services 2.0 Service Pack 2 (KB887624)

    Windows SharePoint Services Language Template Pack Service Pack 2 takaa, että Windows SharePoint Services toimii käyttäen kaikkia toimintoja, kun Language Template Pack -paketti asennetaan. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Kun olet asentanut tämän kohteen, sitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887624 Windows SharePoint Services Service Pack 2:n kuvaus

Aiemman muun kuin tietoturvasisällön muutokset

Tässä julkaisussa ei ole muutoksia aiempaan muuhun kuin tietoturvasisältöön.

Tiistai, 13.9.2005

Aiemman tietoturvasisällön muutokset

Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen, jota on raportoitu tapahtuvan joissakin Microsoft Windows Server 2003 -järjestelmissä, joissa ei ole Service Pack -paketteja asennettuna
  • 893756 MS05-040: Puhelinpalvelun heikkous saattaa sallia koodin etäsuorittamisen
  • 896727 MS05-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • 896428 MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille
  • 896422 MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • 896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • 899588 MS05-039: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien laajentamisen
  • 899587 MS05-042: Kerberos-heikkoudet saattavat mahdollistaa palveluneston, tietojen paljastumisen ja tunnistetietojen väärentämisen
  • 890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
  • 899591 MS05-041: Remote Desktop Protocol (RDP) -heikkous saattaa sallia palveluneston
  • MS05-025: Internet Explorerin koottu tietoturvapäivitys (KB883939)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen, jota on raportoitu tapahtuvan joissakin Microsoft Windows Server 2003 -järjestelmissä, joissa ei ole Service Pack -paketteja asennettuna
    • Binaarit eivät muuttuneet.
    • Näitä tietoturvapäivityksiä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    883939 MS05-025: Internet Explorerin kumulatiivinen tietoturvapäivitys
Vakavuusluokituksen muutos
  • MS05-038: Internet Explorerin koottu tietoturvapäivitys (KB896727)
    • Tämä muutos koskee vain metatietoja. Vakavuusluokitus oli metatiedoissa virheellisesti tärkeä. Julkaistaan uudelleen käyttäen oikeaa vakavuusluokitusta kriittinen.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 896727 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896727 MS05-038: Internet Explorerin kumulatiivinen tietoturvapäivitys

    887998 Microsoft .NET Framework 1.0 Service Pack 3:n Windows XP Media Center- ja Tablet PC Edition -versioissa on ASP.NET-polunvahvistuksen heikkous

    886903 ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.1 Service Pack 1:ssä
  • ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.0 Service Pack 3:ssä (KB886906)
    • Tämä muutos koskee vain metatietoja. Vakavuusluokitus oli metatiedoissa virheellisesti kriittinen. Julkaistaan uudelleen käyttäen oikeaa vakavuusluokitusta tärkeä.
    • Binaarit eivät muuttuneet.
    • Näitä tietoturvapäivityksiä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886906 ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.0 Service Pack 3:ssä
Metatiedot muutettu, jotta asennuskomento pystyy korjaamaan asennusvirheet
  • MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen (KB825119)
    • Tämä metatietojen muutos korjaa valitsinasetukset, jotta asennusvirheet voidaan korjata.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 825119 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen
Tekstin muutos
  • MS04-016: DirectPlay-heikkous saattaa mahdollistaa palvelunestohyökkäyksen (KB839643)
    • Tämä on tekstin metatietojen muutos.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 839643 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    839643 MS04-016: DirectPlay-heikkous saattaa mahdollistaa palvelunestohyökkäyksen
Uudelleenkäynnistysasetusten metatietojen muutos
  • MS05-037: JView Profiler -heikkous saattaa sallia koodin etäsuorittamisen (KB903235)
    • Tämä on uudelleenkäynnistysasetusten metatietojen muutos.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 903235 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    903235 MS05-037: JView Profiler -heikkous saattaa sallia koodin etäsuorittamisen
Luokka muutettu IA-64-luokasta x64-luokaksi
  • 896428 MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille
  • 896422 MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • 896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-025: Internet Explorerin koottu tietoturvapäivitys (KB883939)
    • Tämä on luokkamerkinnän korjaava metatietojen muutos. Paketin tarjoamistapaa ei ole muutettu.
    • Binaarit eivät muuttuneet.
    • Näitä tietoturvapäivityksiä ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    883939 MS05-025: Internet Explorerin kumulatiivinen tietoturvapäivitys

Uusi muu kuin tietoturvasisältö

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Kun olet ladannut tämän työkalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom. Tämä työkalu myös auttaa poistamaan mahdollisesti löytyneet tartunnat. Jos tartunta löytyy, työkalu tuo näyttöön tilaraportin, kun seuraavan kerran käynnistät tietokoneen. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun tietokoneessa manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version microsoft.com-sivustosta. Tämä työkalu ei korvaa mitään virustentorjuntatuotetta. Suojaa tietokonetta käyttämällä jotakin virustentorjuntatuotetta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista

Aiemman muun kuin tietoturvasisällön muutokset

  • Windows 2000 SP4:n päivityskokoelma 1 ja sen tunnetut ongelmat (KB891861)
    Microsoft Windows 2000 Service Pack 4
    • Binaarit on päivitetty.
    • Päivitystä 891861 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    891861 Windows 2000 SP4:n Update Rollup 1 -päivityspaketti ja sen tunnetut ongelmat
  • Tiettyjä muita kuin alkuperäisiä levyohjaimia ja Windows Server 2003:n tehdasasennettuja versioita käyttävien Dell PowerEdge -palvelinten rekisteriongelmalle on saatavana korjaus (KB898792)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen, jota on raportoitu tapahtuvan joissakin Microsoft Windows Server 2003 -järjestelmissä, joissa ei ole Service Pack -paketteja asennettuna.
    • Binaarit eivät muuttuneet.
    • Päivitystä 898792 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898792 Tiettyjä muita kuin alkuperäisiä levyohjaimia ja Windows Server 2003:n tehdasasennettuja versioita käyttävien Dell PowerEdge -palvelinten rekisteriongelmalle on saatavana korjaus (tämä artikkeli saattaa olla englanninkielinen)
  • Windows XP Service Pack 2
    • Päivitetty korvattujen kohteiden luettelo ja viitattu Knowledge Base -numero.
    • Binaarit eivät muuttuneet.
    • Tätä Service Pack -pakettia ei tarvitse asentaa uudelleen.

    Windows 2000 Service Pack 4:n verkkoasennus IT-asiantuntijoille
    • Ainoastaan kiina (Hongkong).
    • Päivitetty kohdistaminen.
    • Binaarit eivät muuttuneet.
    • Tätä päivitystä ei tarvitse asentaa uudelleen.

Tiistai, 9.8.2005

Uusi tietoturvasisältö

  • MS05-038: Internet Explorerin koottu tietoturvapäivitys (KB896727)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelmia, jotka saattavat antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896727 MS05-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-039: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien laajentamisen (KB899588)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Plug and Play -palvelusta on löydetty tietoturvaongelma, jonka vuoksi hyökkääjä voi murtautua Microsoft Windows -järjestelmään ja ottaa sen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    899588 MS05-039: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien laajentamisen
  • MS05-040: Puhelinpalvelun heikkous saattaa sallia koodin etäsuorittamisen (KB893756)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    TAPI (Telephony API) -liittymästä on löydetty tietoturvaongelma, jonka vuoksi luvaton käyttäjä voi murtautua Microsoft Windows -järjestelmään ja ottaa sen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893756 MS05-040: Puhelinpalvelun heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-041: Remote Desktop Protocol (RDP) -heikkous saattaa sallia palveluneston (KB899591)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    RDP (Remote Desktop Protocol) -protokollasta on löydetty tietoturvaongelma, joka saattaa antaa hyökkääjän etäkäytön välityksellä saada Microsoft Windows -järjestelmän lopettamaan vastaamisen. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    899591 MS05-041: Remote Desktop Protocol (RDP) -heikkous saattaa sallia palveluneston
  • MS05-042: Kerberos-heikkoudet saattavat mahdollistaa palveluneston, tietojen paljastumisen ja tunnistetietojen väärentämisen (KB899587)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On löydetty tietoturvaongelma, joka saattaa antaa hyökkääjän päästä käsiksi Microsoft Windows -järjestelmän kautta toimialueympäristössä lähetettäviin arkaluontoisiin tietoihin ja tehdä palvelunestohyökkäyksiä toimialueen ohjauskoneita vastaan. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    899587 MS05-042: Kerberos-heikkoudet saattavat mahdollistaa palveluneston, tietojen paljastumisen ja tunnistetietojen väärentämisen
  • MS05-043: Taustatulostuspalvelun heikkous saattaa sallia koodin etäsuorittamisen (KB896423)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Taustatulostuspalvelussa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896423 MS05-043: Taustatulostuspalvelun heikkous saattaa sallia koodin etäsuorittamisen

Aiemman tietoturvasisällön muutokset

  • MS05-025: Windows Server 2003:n Internet Explorerin koottu tietoturvapäivitys (KB883939)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen Microsoft Windows Small Business Serverissä.
    • Binaarit eivät muuttuneet.
    • Päivitystä 883939 (MS05-025) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    883939 MS05-025: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen (KB896358)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen Windows Small Business Serverissä.
    • Binaarit eivät muuttuneet.
    • Päivitystä 896358 (MS05-026) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen (KB896422)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen Windows Small Business Serverissä.
    • Binaarit eivät muuttuneet.
    • Päivitystä MS05-027 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896422 MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen (KB890046)
    • Microsoft päivitti tämän tiedotteen ilmoittaakseen asiakkaille, että tietoturvapäivityksestä on saatavana päivitetty versio seuraaville järjestelmille:
      • Itanium-järjestelmien Microsoft Windows Server 2003 ja Microsoft Windows Server 2003 SP1
      • Microsoft Windows Server 2003, x64-versiot
      • Microsoft Windows XP Professional x64 Edition.
    • Binaarit ovat muuttuneet.
    • Päivitys 890046 (MS05-032) on asennettava uudelleen edellä lueteltuihin järjestelmiin.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
  • MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen (KB890046)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen Windows Small Business Serverissä.
    • Binaarit eivät muuttuneet.
    • Päivitystä 890046 (MS05-032) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
  • MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille (KB896428)
    • Päivitetty tunnistaminen, jotta estetään uudelleentarjoaminen Windows Small Business Serverissä.
    • Binaarit eivät muuttuneet.
    • Päivitystä 896428 (MS05-033) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896428 MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille
  • MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen (KB897715)
    • Otsikko muutettu niin, että sana "koottu" on poistettu. Tämä päivitys ei korvaa mitään aiemmin julkaistua koottua Outlook Express -päivitystä.
    • Päivitetty tunnistaminen niin, että aiemmin julkaistut kootut Outlook Express -tietoturvapäivitykset tarjotaan ja asennetaan, ennen kuin tätä päivitystä tarjotaan.
    • Binaarit eivät muuttuneet.
    • Päivitystä 897715 (MS05-030) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    897715 MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen
  • MS04-018: Outlook Expressin koottu tietoturvapäivitys (KB823353)
    • Tietoturvatiedote MS05-030 ei enää korvaa päivitystä. Tämän vuoksi aiemmin tehdyt muutokset kumotaan.
    • Binaarit eivät muuttuneet.
    • Päivitystä 823353 (MS04-018) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823353 MS04-018: Kumulatiivinen tietoturvapäivitys Outlook Expressiin
  • MS04-004: Internet Explorerin koottu tietoturvapäivitys (KB832894)
    • Tämä kohteen tulee pysyä kiinteänä sivustossa, sillä se on viimeinen Windows 2000:lle saatavana oleva koottu Internet Explorer 5.5 Service Pack 2 -päivitys.
    • Binaarit eivät muuttuneet.
    • Päivitystä 832894 (MS04-004) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    832894 MS04-004: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS03-043: Windows 2000 -tietoturvapäivitys - SUS 1.0 (ainoastaan V4) (KB828035)
    • Tämä päivitys julkaistiin uudelleen 28.6.2005, jotta se olisi Windows 2000 Service Pack 4:n (SP4) päivityskokoelma 1:n mukainen. Huomaa, että 28.6.2005 julkaisun jälkeen päivityksen 828035 vain SP4 -versiossa käytetyt binaarit vaikuttivat olevan vanhemmat kuin Windows Updatessa lokakuussa 2003 alun perin julkaistut binaarit. Oikeat binaarit ladattiin uudelleen päivityksen 828035 vain SP4 -versioon, joka julkaistiin uudelleen 9.8.2005. Binaarit ovat muuttuneet. Päivitys 828035 (MS03-043) on ehkä asennettava uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    828035 MS03-043: Messenger-palvelun puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
  • MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden WWW-palvelimessa (KB815021)
    • Tietoturvatiedote MS04-032 ei korvaa päivityksen 815021 Windows XP -versiota. Tämän vuoksi tämä kohde palautetaan kaikkiin kanaviin.
    • Binaarit eivät muuttuneet.
    • Päivitystä 815021 (MS03-007) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    815021 MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden Web-palvelimessa
  • MS02-050: Sertifikaattien kelpoisuustarkistuksen virhe saattaa sallia tunnistetietojen väärentämisen (KB329115)
    • Päivitetty tunnistaminen, jotta uudelleentarjoamista ei tehdä, jos Windows 2000 SP4 -päivityskokoelma on asennettu.
    • Binaarit eivät muuttuneet.
    • Päivitystä 329115 (MS02-050) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    329115 MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen väärentämisen
  • MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen (KB825119)
    • Päivitetty tunnistus, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät muuttuneet.
    • Päivitystä 825119 (MS03-044) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen

Uusi muu kuin tietoturvasisältö

  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Kun olet ladannut tämän työkalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. (Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom.) Tämä työkalu auttaa myös poistamaan löytämänsä tartunnat.. Jos tartunta löytyy, työkalu tuo näyttöön tilaraportin, kun seuraavan kerran käynnistät tietokoneen. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun tietokoneessasi manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version Microsoft.com-sivustosta. Tämä työkalu ei korvaa mitään virustentorjuntatuotetta. Suojaa tietokonetta käyttämällä jotakin virustentorjuntatuotetta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista
  • Näyttöön tulee Generic Host Process -virhesanoma tietokoneen käynnistämisen jälkeen tai kaksitavuisia merkkejä käyttäviä liitetiedostonimiä ei näytetä RTF-sähköpostiviesteissä (KB894391)

    Asentamalla tämän päivityksen voit korjata ongelman, joka saattaa saada Generic Host Process -virhesanoman tulemaan näyttöön tietoturvapäivityksen 894391 (MS05-012) asentamisen jälkeen. Ongelma saattaa myös aiheuttaa sen, että liitteiden tiedostonimiä ei näytetä RTF-sähköpostiviesteissä. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    894391 Näyttöön tulee Generic Host Process -virhesanoma tietokoneen käynnistämisen jälkeen tai kaksitavuisia merkkejä käyttäviä liitetiedostonimiä ei näytetä RTF-sähköpostiviesteissä (tämä artikkeli saattaa olla englanninkielinen)
  • Windows XP:lle on saatavana Outlook Express 6.0 -ongelmia korjaava päivitys (KB900930)

    Microsoft Windows XP Service Pack 2

    Asentamalla tämän päivityksen voit korjata useita Windows XP:n Outlook Express -ongelmia. Tämä päivitys korjaa ongelman, jossa viestit käsitellään virheellisesti, jos aiherivi sisältää sanan "begin", ja luettuja uutisryhmien säikeitä koskevan näyttöongelman. Tämä päivitys korjaa myös kaksi ongelmaa, joissa Outlook Express lopettaa vastaamisen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    900930 Windows XP:lle on saatavana Outlook Express 6.0 -ongelmia korjaava päivitys (tämä artikkeli saattaa olla englanninkielinen)
  • Muistivuoto Windows XP Tablet PC Editionissa (KB895953)

    Microsoft Windows XP Tablet PC Edition 2005

    Asentamalla tämän päivityksen voit korjata ongelman, joka aiheuttaa käytettävissä olevan järjestelmämuistin asteittaisen vähentymisen Windows XP Tablet PC Edition 2005:ssä. Tämä käytettävissä olevan muistin väheneminen aiheuttaa järjestelmän suorituskyvyn heikkenemistä. Tämä käytettävissä olevan järjestelmämuistin asteittainen vähentyminen aiheutuu ongelmasta Tcserver.exe-palvelussa. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    895953 Muistivuoto Windows XP Tablet PC Editionissa (tämä artikkeli saattaa olla englanninkielinen)

Aiemman muun kuin tietoturvasisällön muutokset

  • Outlook Expressin kootun päivityksen kuvaus (KB887797)
    • Tietoturvatiedote MS05-030 ei enää korvaa päivitystä. Tämän vuoksi aiemmin tehdyt muutokset kumottiin.
    • Päivitetty Windows Server 2003 -versio sisältämään edellytyksen tunnistamisen muutos, joka oli toteutettu kaikille tämän päivityksen muille käyttöjärjestelmäversioille.
    • Binaarit eivät muuttuneet.
    • Päivitystä 887797 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887797 Outlook Expressin Windows-version päivitys on saatavana
  • Windows Media Playerin URL-komentosarjakomentojen päivitys (KB828026)
    • Päivitetty tunnistus, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät muuttuneet.
    • Päivitystä 828026 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    828026 Windows Media Playerin URL-komentosarjakomentojen päivitys

Torstai, 28.7.2005

Aiemman tietoturvasisällön muutokset

  • MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen (KB896358)
    • Metatiedot päivitettiin. Tämän vuoksi korvattuja päivityksiä (MS05-011, MS04-023 ja MS03-044) ei enää tarjota.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 896358 (MS05-026) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen (KB825119)
    • Tunnistus päivitettiin, jotta päivitystä ei tarjota uudelleen.
    • Binaarit eivät muuttuneet.
    • Tietoturvapäivitystä 825119 (MS03-044) ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen

Aiemman muun kuin tietoturvasisällön muutokset

  • ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa (KB870669)

    Microsoft Windows XP
    • Päivitettiin, jotta päivitys 870669 tarjotaan nyt Windows Server Update Services -palveluissa.
    • Binaarit eivät muuttuneet.
    • Päivitystä 870669 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    870669 ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa
  • HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä (KB811630)
    • V6-luokitusvirhe. Luokitus muutettiin päivityksestä kriittiseksi päivitykseksi.
    • Binaarit eivät muuttuneet.
    • Päivitystä 811630 ei tarvitse asentaa uudelleen.
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    811630 HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä

Muut pienet muutokset

Seuraavat kohteet päivitettiin, jotta WSUS-palveluiden kieliversion suodatusominaisuutta voidaan hyödyntää.
  • Microsoft .NET Framework Service Pack 2

    Lokalisoidut versiot, joita tämä koskee: Korea (SDK asennettuna), kiina (yksinkertaistettu) (SDK asennettuna), englanti, italia (SDK asennettuna), englanti (SDK asennettuna), kiina (yksinkertaistettu), italia, saksa (SDK asennettuna), kiina (perinteinen) (SDK asennettuna), kiina (perinteinen), japani (SDK asennettuna), ranska (SDK asennettuna), korea, espanja, ranska, espanja (SDK asennettuna), japani ja saksa
  • Microsoft Windows SharePoint Services Service Pack 1

    Lisätietoja tästä Service Pack -paketista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    841876 Windows SharePoint Services Service Pack 1:n kuvaus (tämä artikkeli saattaa olla englanninkielinen)
    Lokalisoidut versiot, joita tämä koskee: korea, unkari, hollanti, turkki, ruotsi, puola, heprea, englanti, saksa, t?ekki, japani, arabia, kiina (yksinkertaistettu), espanja, ranska, norja, portugali (Portugali), tanska, kiina (perinteinen), kreikka, suomi, venäjä, italia ja portugali (Brasilia)
  • Microsoft .NET Framework 1.0 SP3 -tietoturvapäivitys

    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886906 ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.0 Service Pack 3:ssä
    Lokalisoidut versiot: Italia, kiina (perinteinen), ranska, japani, englanti, espanja, saksa, korea ja kiina (yksinkertaistettu)

Poistettu sisältöä tai määritetty se vanhentuneeksi

  • Windows XP Media Center Edition 2004 -päivitys (KB836657)

Tiistai, 26.7.2005

Aiemman tietoturvasisällön muutokset

  • MS05-018: Windows-ytimen heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen ja palvelunestohyökkäyksen (KB890859)
    Tehtiin pieni metatietojen muutos, jotta ratkaistiin mahdollinen Microsoft Systems Management Server (SMS) -asennusongelma. Mitään muutoksia binaariin tai tunnistamiseen ei tehty. Jos olet jo asentanut tämän päivityksen, sinun ei tarvitse asentaa sitä uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890859 MS05-018: Windows-ytimen heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen ja palvelunestohyökkäyksen

Aiemman kriittisen muun kuin tietoturvasisällön muutokset

  • Microsoft Windows Server 2003 Service Pack 1

    Kohdistus on päivitetty niin, että Microsoft Windows Server 2003 Service Pack 1 -päivityksen kuvaus on asennettu eikä ei tarvittu.

Tiistai, 12.7.2005

Uusi tietoturvasisältö

  • MS05-036: Microsoftin värienhallintamoduulin (CMM) heikkous saattaa sallia koodin etäsuorittamisen (KB901214)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Värienhallintamoduulissa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    901214 MS05-036: Microsoftin värienhallintamoduulin (CMM) heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-037: JView Profiler -heikkous saattaa sallia koodin etäsuorittamisen (KB903235)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän päivityksen. Tämä päivitys asettaa rekisteriavaimen, joka estää tämän tietoturvaongelman hyödyntämisyritykset. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    903235 MS05-037: JView Profiler -heikkous saattaa sallia koodin etäsuorittamisen

Tiistai, 28.6.2005

Uusi päivityskokoelmasisältö

Windows 2000 SP4:n päivityskokoelma 1 ja sen tunnetut ongelmat (KB891861)

Microsoft Windows 2000 Service Pack 4

Tämä päivitys koostuu aiemmin julkaistuista Windows 2000:n suositelluista päivityksistä, kriittisistä päivityksistä ja tietoturvapäivityksistä, jotka on koottu yhdeksi käteväksi paketiksi. Kun asennat tämän kohteen, saat samat tulokset kuin jos asentaisit yksittäiset päivitykset. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
891861 Windows 2000 SP4:n Update Rollup 1 -päivityspaketti ja sen tunnetut ongelmat

Uusi kriittinen muu kuin tietoturvasisältö

  • Tiettyjä muita kuin alkuperäisiä levyohjaimia ja Windows Server 2003:n tehdasasennettuja versioita käyttävien Dell PowerEdge -palvelinten rekisteriongelmalle on saatavana korjaus (KB898792)

    Microsoft Windows Server 2003

    Tämä päivitys korjaa mahdollisen rekisterin suojausarvon vioittumisen tietyissä Dell PowerEdge -palvelimissa, joissa on käytössä Windows Server 2003:n tehdasasennettu versio ja tietty levyohjainkokoonpano. Asentamalla tämän päivityksen tarkistat automaattisesti tämän rekisterin vioittumisongelman ja korjaat sen pysyvästi, jos se on tarpeen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898792 Tiettyjä muita kuin alkuperäisiä levyohjaimia ja Windows Server 2003:n tehdasasennettuja versioita käyttävien Dell PowerEdge -palvelinten rekisteriongelmalle on saatavana korjaus (tämä artikkeli saattaa olla englanninkielinen)
  • Ohjelmistopäivitys 898461 asentaa Windowsin Package Installerin version 6.1.22.4 pysyvästi (KB898461)

    Microsoft Windows XP

    Tämä päivitys asentaa Windowsin Package Installer -version pysyvästi, jotta merkittävästi aiempaa pienikokoisempia ohjelmistopäivityksiä voidaan ladata ja käyttää. Package Installer helpottaa Microsoft Windows -käyttöjärjestelmien ja muiden Microsoft-tuotteiden ohjelmistopäivitysten asentamista. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898461 Ohjelmistopäivitys 898461 asentaa Windowsin Package Installerin version 6.1.22.4 pysyvästi
  • Windows XP Starter Edition -tietoturvakorjauksia ei voi asentaa oikein (KB898543)

    Microsoft Windows XP Starter Edition

    Tämä päivitys korjaa Windows-järjestelmien ongelman, joka saattaa estää muiden ohjelmistopäivitysten oikean asentamisen. Se korjaa myös ongelman, joka saattaa pienentää suurinta käytettävissä olevaa näytön tarkkuutta. Tämä ongelma vaikuttaa vain tietokoneisiin, joiden kieliversio on jokin seuraavista: Brasilian portugali, indonesia, hindi, malaiji tai thai. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898543 Windows XP Starter Edition -tietoturvakorjauksia ei voi asentaa oikein (tämä artikkeli saattaa olla englanninkielinen)

Uusi suositeltu muu kuin tietoturvasisältö (ei käytettävissä SUS-palveluissa)

  • Windows Rights Management Services 1.0 Service Pack 1:n uusien ominaisuuksien kuvaus (KB839178)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Rights Management Services (RMS) -asiakkaan Service Pack 1 sisältää RMS 1.0 -ohjelmistopäivityksiä ja tarjoaa tuen automaattisesti aktivoiduille asiakkaille sekä älykorttien ja X.509-varmenteiden avulla tehtävälle asiakastodennukselle. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    839178 Windows Rights Management Services 1.0 Service Pack 1:n uusien ominaisuuksien kuvaus (tämä artikkeli saattaa olla englanninkielinen)
  • Windows XP Home Edition N:n ja Windows XP Professional N:n Media Pack -paketti (KB886540)

    Windows XP Home Edition N ja Windows XP Professional N

    Media Pack -paketin asentaminen varmistaa, että Windows Media Playerista riippuvaiset ohjelmat ja WWW-sivustot toimivat oikein Euroopan komission määrittämällä tavalla. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Kun olet asentanut tämän kohteen, sitä ei voi poistaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886540 Windows XP Home Edition N:n ja Windows XP Professional N:n Media Pack -paketti (tämä artikkeli saattaa olla englanninkielinen)
  • Windows Rights Management Services 1.0 Service Pack 1:n uusien ominaisuuksien kuvaus (KB839178)

    Microsoft Windows Server 2003

    Microsoft Windows Server 2003:n Rights Management Services (RMS) Service Pack 1 -paketti sisältää RMS 1.0 -ohjelmistopäivitykset ja tarjoaa tuen seuraaville uusille ominaisuuksille:
    • kyky rekisteröidä RMS-palveluita suorittava palvelin ilman palvelimen yhteyttä Internetiin
    • palvelinsovellusten integrointi
    • useiden kielimallien entistä parempi tuki
    • Active Directory -hakemistopalvelun dynaamisten ryhmien tuki.
    Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    839178 Windows Rights Management Services 1.0 Service Pack 1:n uusien ominaisuuksien kuvaus (tämä artikkeli saattaa olla englanninkielinen)
  • Tiedostoja ja asetuksia ei voi siirtää Windows XP Professional x64 Edition -tietokoneeseen tietokoneesta, jonka käyttöjärjestelmä on Windows XP:n 32-bittinen versio (KB896344)

    Microsoft Windows XP

    Windows XP SP2:een sisältyvä ohjattu tiedostojen ja asetusten siirtäminen ei tue tietojen keräämistä 32-bittisestä Windows XP -ympäristöstä ja niiden ottamista käyttöön 64-bittisessä Windows XP -ympäristössä. Asentamalla tämän päivityksen voit ottaa käyttöön tuen tietojen keräämiselle 32-bittisestä Windows XP -ympäristöstä ja niiden ottamiselle käyttöön 64-bittisessä Windows XP -ympäristössä. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896344 Tiedostoja ja asetuksia ei voi siirtää Windows XP Professional x64 Edition -tietokoneeseen tietokoneesta, jonka käyttöjärjestelmä on Windows XP:n 32-bittinen versio (tämä artikkeli saattaa olla englanninkielinen)

Aiemman tietoturvasisällön muutokset

Päivityskokoelma korvaa muutokset, ja ne on poistettu Windows Update -sivustosta. Muutokset ovat kuitenkin edelleen käytettävissä Software Update Services (SUS) -palveluiden, Automaattiset päivitykset (AU) -toiminnon ja Windows Update (WU) Catalogin kautta.


Jotta tämä muutos voitiin merkitä koskemaan vain Windows 2000 SP4 -sisältöä, kaikkia soveltuvia aiemmin julkaistuja tietoturvapäivityksiä oli muutettava ja luotava uudet vain Windows 2000 SP4:ää koskevat kohteet. Tämä saattaa edellyttää päivitysten hyväksymistä uudelleen, jos päivityskokoelmaa ei aiota asentaa.
  • 823182 MS03-041: Authenticode-tarkistuksen heikkous saattaa sallia koodin etäsuorittamisen
  • 823559 MS03-023: HTML-muunnoksen puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
  • 824105 MS03-034: NetBIOS-virhe saattaa johtaa tietojen paljastumiseen
  • 824141 MS03-045: Puskurin ylivuoto ListBox- ja ComboBox-ohjausobjekteissa saattaa sallia koodin suorittamisen
  • 824151 MS04-030: WebDAV XML -sanomakäsittelyn heikkous saattaa johtaa palvelunestoon
  • 825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen
  • 826232 MS03-042: Puskurin ylivuoto Windowsin vianmäärityksen ActiveX-komponentissa saattaa sallia koodin suorittamisen
  • 828035 MS03-043: Messenger-palvelun puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
  • 828741 MS04-012: Kumulatiivinen päivitys Microsoft RPC/DCOMiin
  • 828749 MS03-049: Työasemapalvelun puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
  • 835732 MS04-011: Microsoft Windowsin tietoturvapäivitys
  • 837001 MS04-014: Heikkous Microsoft Jet -tietokantamoduulissa voi sallia koodin suorittamisen
  • 839645 MS04-024: Windows-käyttöliittymän heikkous saattaa sallia koodin etäsuorittamisen
  • 840315 MS04-023: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • 840987 MS04-032: Microsoft Windowsin tietoturvapäivitys
  • 841356 MS04-037: Windowsin liittymäosan heikkous saattaa sallia koodin etäsuorittamisen
  • 841533 MS04-031: NetDDE-heikkous saattaa sallia koodin etäsuorittamisen
  • 841872 MS04-020: POSIX-heikkous saattaa sallia koodin suorittamisen
  • 841873 MS04-022: Tehtävien ajoituksen heikkous saattaa sallia koodin suorittamisen
  • 842526 MS04-019: Toimintojen hallinnan heikkous saattaa sallia koodin suorittamisen
  • 870763 MS04-045: WINS-heikkous saattaa sallia koodin etäsuorittamisen
  • 871250 MS05-003: Indeksointipalvelun heikkous saattaa sallia koodin etäsuorittamisen
  • 873333 MS05-012: OLE- ja COM-heikkous saattaa sallia koodin etäsuorittamisen
  • 873339 MS04-043: HyperTerminal-heikkous saattaa sallia koodin etäsuorittamisen
  • 885250 MS05-011: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • 885834 MS05-010: Sisäänkirjautumisen lisenssipalvelun heikkous saattaa sallia koodin suorittamisen
  • 885835 MS04-044: Windows-ytimen ja LSASS-palvelun heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen
  • 885836 MS04-041: WordPad-heikkous saattaa sallia koodin suorittamisen
  • 888113 MS05-015: Hyperlinkkiobjektikirjaston heikkous saattaa sallia koodin etäsuorittamisen Windows Server 2003:ssa
  • 890047 MS05-008: Windowsin liittymäosan heikkous saattaa sallia koodin etäsuorittamisen
  • 890175 MS05-001: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • 890859 MS05-018: Windows-ytimen heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen ja palvelunestohyökkäyksen
  • 891711 MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen
  • 891781 MS05-013: DHTML-muokkausosan ActiveX-komponentti saattaa sallia koodin suorittamisen
  • 892944 MS05-017: MSMQ-heikkous saattaa sallia koodin etäsuorittamisen
  • 893066 MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen
  • 893086 MS05-016: Koodin etäsuorittamisen mahdollisesti salliva Windowsin liittymäosan heikkous
  • 839643 MS04-016: DirectPlay-heikkous saattaa mahdollistaa palvelunestohyökkäyksen
  • 814078 MS03-008: Virhe Windowsin komentosarjaytimessä saattaa sallia koodin suorittamisen
  • 822343 MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen
  • 890923 MS05-020: Internet Explorerin kumulatiivinen tietoturvapäivitys

Aiempien muiden kuin tietoturvapäivitysten muutokset

Päivityskokoelma korvaa muutokset, ja ne on poistettu Windows Update -sivustosta. Muutokset ovat kuitenkin edelleen käytettävissä Software Update Services (SUS) -palveluiden, Automaattiset päivitykset (AU) -toiminnon ja Windows Update Catalogin kautta.


Jotta tämä muutos voitiin merkitä koskemaan vain Windows 2000 SP4 -sisältöä, kaikkia soveltuvia aiemmin julkaistuja päivityksiä oli muutettava ja luotava uudet vain Windows 2000 SP4:ää koskevat kohteet. Tämä saattaa edellyttää päivitysten hyväksymistä uudelleen, jos päivityskokoelmaa ei aiota asentaa.
  • 820888 Tietokone lopettaa vastaamisen (jumittuu) yrittäessään ottaa NTFS-asemaa käyttöön tietokoneen uudelleenkäynnistämisen jälkeen

Tiistai, 14.6.2005

Uusi tietoturvasisältö

  • MS05-025: Internet Explorerin koottu tietoturvapäivitys (KB883939)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelmia, jotka saattavat antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    883939 MS05-025: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen (KB896358)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    HTML Help -osassa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896358 MS05-026: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen (KB896422)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Palvelinviestilohkossa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896422 MS05-027: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-028: Web-asiakaspalvelun heikkous saattaa sallia koodin etäsuorittamisen (KB896426)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003 ja Microsoft Windows XP

    Web-asiakaspalvelussa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896426 MS05-028: Web-asiakaspalvelun heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen (KB897715)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Outlook Expressiä suorittavan tietokoneen hallintaansa. Tämän heikkouden hyödyntäminen edellyttää käyttäjän toimia. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    897715 MS05-030: Outlook Express -heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-031: Step by Step Interactive Training -sovelluksen heikkous saattaa mahdollistaa koodin etäsuorittamisen (KB898458)

    Tiedotteen vakavuusluokitus: Tärkeä
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Step-by-Step Interactive Training -sovelluksessa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898458 MS05-031: Step by Step Interactive Training -koulutuksen heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen (KB890046)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Microsoft Agentista on löydetty tietoturvaongelma, jonka vuoksi luvaton käyttäjä voi murtautua Windows-järjestelmään ja ottaa sen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
  • MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille (KB896428)

    Tiedotteen vakavuusluokitus: Keskitaso
    Microsoft Windows Server 2003 ja Microsoft Windows XP

    Telnet-asiakasohjelmassa on havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada tietoja Windows-järjestelmästä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896428 MS05-033: Telnet-asiakasohjelman heikkous saattaa mahdollistaa tietojen altistumisen muille käyttäjille

Aiemman tietoturvasisällön muutokset

Uudet binaarit
  • Microsoft .NET Framework 1.0 Service Pack 3:n Windows XP Media Center- ja Tablet PC Edition -versioissa on ASP.NET-polunvahvistuksen heikkous (KB887998)

    Microsoft Windows XP Tablet PC Edition ja Microsoft Windows XP Media Center Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada käyttöönsä Microsoft .NET Frameworkia käyttävän Windows-järjestelmän rajoitettuja tietoja. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887998 Microsoft .NET Framework 1.0 Service Pack 3:n Windows XP Media Center- ja Tablet PC Edition -versioissa on ASP.NET-polunvahvistuksen heikkous
  • MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen (KB893066)

    Tiedotteen vakavuusluokitus: Kriittinen
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893066 MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen
Päivitetty korvaamista varten
  • 890923 MS05-020: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • 817606 MS03-024: Puskurin ylivuoto Windowsissa saattaa johtaa tietojen vioittumiseen
  • 823353 MS04-018: Kumulatiivinen tietoturvapäivitys Outlook Expressiin
  • 825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen
  • 840315 MS04-023: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
  • 890175 MS05-001: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
Metatietojen tai tunnistamisen muutokset
  • MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen (KB822343)

    Tämä päivitys sisältää pieniä tunnistamisen muutoksia, jotta tätä kohdetta ei tarjota, kun Media Services ei ole asennettuna. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    822343 MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen

Uusi kriittinen muu kuin tietoturvasisältö

  • Windows Installer 3.1 -päivitys on saatavana Windows Server 2003 SP1:lle ja Windows XP:n 64-bittisille versioille (KB898715)

    Ainoastaan portugali (Brasilia) ja espanja
    Microsoft Windows Server 2003

    Tämä päivitys korjaa Microsoft Windows Installer 3.1:n ja tiettyjen ohjelmien kanssa ilmeneviä yhteensopivuusongelmia. Nämä ongelmat on kuvattu Microsoft Knowledge Base -tietokannan artikkelissa 898715. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898715 Windows Installer 3.1 -päivitys on saatavana Windows Server 2003 SP1:lle ja Windows XP:n 64-bittisille versioille
  • Windows Installer 3.1 (v2) on saatavana (KB893803)

    Ainoastaan japani (NEC)
    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    Windows Installer 3.1 on Windowsin ohjelmien asennus- ja määrityspalvelu. Versiossa 3.1 olevat uudet ominaisuudet tekevät ohjelmapäivitysten luonnista, jakelusta ja hallinnasta entistä helpompaa ja tehokkaampaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893803 Windows Installer 3.1 v2 (3.1.4000.2435) on saatavana

Aiemman kriittisen muun kuin tietoturvasisällön muutokset

Päivitetty korvaamista varten
  • 887797 Outlook Expressin Windows-version päivitys on saatavana
Metatietojen tai tunnistamisen muutokset
  • 870669 ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa
    Tämä kohde on nyt merkitty Windows Server Update Services (WSUS) -palveluita varten.

Suositeltu uusi muu kuin tietoturvasisältö

  • Päävarmenteiden päivitys
    Microsoft Windows 2000 Service Pack 3 ja Microsoft Windows 2000 Service Pack 4

    Tämä kohde päivittää tietokoneen päävarmenteiden luettelon uusimmaksi Microsoftin osana Microsoft Root Certificate Program -ohjelmaa hyväksymäksi luetteloksi. Päävarmenteiden lisääminen tietokoneeseen mahdollistaa sen, että entistä suurempi määrä suojattuja Internetin selaamiseen, sähköpostin käyttämiseen ja suojatun koodin toimittamiseen tarkoitettuja ohjelmia pystyy toimimaan yhteen saumattomasti. Tämä päivitys sisältää Verisignin, Thawten ja Post.Trustin (Irlanti) päävarmenteet.

Tiistai, 24.5.2005

Uusi kriittinen muu kuin tietoturvasisältö

SUS (Software Update Services) 1.0
  • Microsoft Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Portugali ja unkari (julkaistu 24.5.2005), hollanti, ruotsi, t?ekki, puola ja turkki (julkaistu 10.5.2005), perinteinen kiina, yksinkertaistettu kiina, Brasilian portugali ja venäjä (julkaistu 26.4.2005), espanja, italia ja korea (julkaistu 21.4.2005), ranska ja japani (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)

    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Nämä työkalut auttavat suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta (ennakoivia puolustustoimia) käyttämällä tietojen suorittamisen estämistä. Se auttaa tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.
Windows Updaten (WU) kuluttaja- ja Catalog-sivustot
  • Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Portugali ja unkari (julkaistu 24.5.2005), hollanti, ruotsi, t?ekki, puola ja turkki (julkaistu 10.5.2005), perinteinen kiina, yksinkertaistettu kiina, Hongkongin kiina (vain Catalog), Brasilian portugali ja venäjä (julkaistu 26.4.2005), ranska, italia, espanja, japani ja korea (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)

    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Nämä työkalut auttavat suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Se auttaa tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.

Aiemman tietoturvasisällön muutokset

  • MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen (KB891711)

    Microsoft Windows Millennium Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada heikkouden sisältävän järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    891711 MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen

Tiistai, 17.5.2005

Uusi kriittinen muu kuin tietoturvasisältö

Software Update Services (SUS) 1.0 ja Windows Update (WU) Catalog
  • Windows Installer 3.1 -päivitys on saatavana Windows Server 2003 SP1:lle ja Windows XP:n 64-bittisille versioille (KB898715)

    Microsoft Windows Server 2003 Service Pack 1

    Tämä päivitys korjaa sovellusten yhteensopivuusongelmia, joita voi ilmetä Windows Installer 3.1:n ja tiettyjen sovellusten kanssa. Sen kuvaus on Knowledge Base -tietokannan artikkelissa 898715. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898715 Windows Installer 3.1 -päivitys on saatavana Windows Server 2003 SP1:lle ja Windows XP:n 64-bittisille versioille

Aiempien muiden kuin tietoturvapäivitysten muutokset

SUS 1.0, Windows Update (WU) Catalog ja kuluttajasivusto sekä Automaattiset päivitykset
  • Windows Installer 3.1 (v2) on saatavana (KB893803)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003:n alkuperäinen julkaisuversio, Microsoft Windows Server 2003 Datacenter Editionin alkuperäinen julkaisuversio, Microsoft Windows XP Service Pack 1 ja Microsoft Windows XP Service Pack 2

    Microsoft Windows Installer 3.1 on Windowsin ohjelmien asennus- ja määrityspalvelu. Versiossa 3.1 olevat uudet ominaisuudet tekevät ohjelmapäivitysten luonnista, jakelusta ja hallinnasta entistä helpompaa ja tehokkaampaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893803 Windows Installer 3.1 v2 (3.1.4000.2435) on saatavana

Tiistai, 10.5.2005

Uudet tietoturvapäivitykset

  • MS05-024: Web-näkymän heikkous saattaa sallia koodin etäsuorittamisen (KB894320)

    Microsoft Windows 2000 Service Pack 3 ja Microsoft Windows 2000 Service Pack 4

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-tietokoneen hallintaansa etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Saatat joutua käynnistämään tietokoneen uudelleen tämän kohteen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    894320 MS05-024: Web-näkymän heikkous saattaa sallia koodin etäsuorittamisen

Uusi kriittinen muu kuin tietoturvasisältö

SUS (Software Update Services) 1.0
  • Microsoft Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Hollanti, ruotsi, t?ekki, puola ja turkki (julkaistu 10.5.2005), perinteinen kiina, yksinkertaistettu kiina, Brasilian portugali ja venäjä (julkaistu 26.4.2005), espanja, italia ja korea (julkaistu 21.4.2005), ranska ja japani (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)

    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Nämä työkalut auttavat suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Se auttaa tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.
Windows Updaten (WU) kuluttaja- ja Catalog-sivustot
  • Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Hollanti, ruotsi, t?ekki, puola ja turkki (julkaistu 10.5.2005), perinteinen kiina, yksinkertaistettu kiina, Hongkongin kiina (vain Catalog), Brasilian portugali ja venäjä (julkaistu 26.4.2005), ranska, italia, espanja, japani ja korea (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)

    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon, jotka auttavat suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Se auttaa tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.

Tiistai, 3.5.2005

Aiempien muiden kuin tietoturvapäivitysten muutokset

Poistettu sisältöä
  • Windows Installer 3.1 (v2) on saatavana (KB893803)
    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003:n alkuperäinen julkaisuversio, Microsoft Windows Server 2003 Datacenter Editionin alkuperäinen julkaisuversio, Microsoft Windows XP Service Pack 1 ja Microsoft Windows XP Service Pack 2

    Windows Installer 3.1 -päivitys on poistettu, koska se aiheutti odottamattomia yhteensopivuusongelmia tiettyjen sovellusten kanssa. Saat lisätietoja seuraavista Microsoft Knowledge Base -tietokannan artikkeleista:
    893803 Windows Installer 3.1 v2 (3.1.4000.2435) on saatavana
    898628 Windows Installer kohtaa virheen tuomatta tietoja näyttöön Windows Installer 3.1:ksi päivittämisen jälkeen

Tiistai, 26.4.2005

Uusi kriittinen muu kuin tietoturvasisältö

SUS (Software Update Services) 1.0
  • Microsoft Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Perinteinen kiina, yksinkertaistettu kiina, portugali, Brasilian portugali ja venäjä (julkaistu 26.4.2005), espanja, italia ja korea (julkaistu 21.4.2005), ranska ja japani (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)

    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Julkaistaan kaikki kieliversiot uudelleen, jotta päivityksen tunnistus voidaan toteuttaa

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Ohjattu Security Configuration Wizard -toiminto auttaa suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Windows Server 2003 SP1 auttaa myös tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.
Windows Updaten (WU) kuluttaja- ja Catalog-sivustot
  • Microsoft Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Perinteinen kiina, yksinkertaistettu kiina, Hongkongin kiina (vain Catalog), portugali, Brasilian portugali ja venäjä (julkaistu 26.4.2005), ranska, italia, espanja, japani ja korea (julkaistu 18.4.2005) sekä englanti ja saksa (julkaisu 28.3.2005)
    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Julkaistaan kaikki kieliversiot uudelleen, jotta päivityksen tunnistus voidaan toteuttaa

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Ohjattu Security Configuration Wizard -toiminto auttaa suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Windows Server 2003 SP1 auttaa myös tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.

Aiempien tietoturvapäivitysten muutokset

Metatietojen ja toiminnan muutos
  • MS05-003: Indeksointipalvelun heikkous saattaa sallia koodin etäsuorittamisen (KB871250)

    (Tämä muutos koskee vain hollannin kieliversiota. Se on ainoastaan sivustoon liittyvä ongelma. Se ei koska SUS- tai WSUS-palveluita.)

    Microsoft Windows Server 2003

    Hollannin kielen paketin pika-asennuskomento sisälsi typografisen virheen, joka esti paketin asennuksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    871250 MS05-003: Indeksointipalvelun heikkous saattaa sallia koodin etäsuorittamisen
  • MS03-045: Puskurin ylivuoto ListBox- ja ComboBox-ohjausobjekteissa saattaa sallia koodin suorittamisen (KB824141)

    Microsoft Windows Server 2003

    Vanha kohdistus oli muutettava, jotta tätä päivitystä ei tarjottaisi Windows Server 2003 SP1 -käyttäjille. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824141 MS03-045: Puskurin ylivuoto ListBox- ja ComboBox-ohjausobjekteissa saattaa sallia koodin suorittamisen
  • HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä (KB811630)

    Microsoft Windows 2000 Service Pack 2 ja Microsoft Windows 2000 Service Pack 3

    Korjattiin Windows Update (WU) Catalog -luokitus. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    811630 HTML Help -päivitys rajoittaa toimintoja suoritettaessa window.showHelp( )-menetelmän yhteydessä

Aiempien muiden kuin tietoturvapäivitysten muutokset

Pieni ohjelmistopäivitys
  • DirectX 9.0:n suositeltu päivitys - hallittu DirectX
    Pieniä tekstin ja binaarin muutoksia, jotka estävät valintaikkunoiden näyttämisen.

Maanantai, 18.4.2005

Uusi kriittinen muu kuin tietoturvasisältö

SUS (Software Update Services) 1.0
  • Microsoft Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Ranska ja japani (julkaistu 18.4.2005), englanti ja saksa (julkaistu 28.3.2005) sekä espanja, italia ja korea (julkaistu 21.4.2005)
    Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition ja Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Ohjattu Security Configuration Wizard -toiminto auttaa suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Windows Server 2003 SP1 auttaa myös tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.
Windows Updaten (WU) kuluttaja- ja Catalog-sivustot
  • Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Ranska, italia, espanja, japani ja korea (julkaistu 18.4.2005) sekä englanti ja saksa (julkaistu 28.3.2005)
    Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition ja Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Ohjattu Security Configuration Wizard -toiminto auttaa suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Windows Server 2003 SP1 auttaa myös tarjoamaan turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla.

Vanhentuneet päivitykset

Nämä kohteet on poistettu sivustosta aiemmin, ja ne vanhentuvat nyt Software Update Services (SUS) -palveluissa.

Internet Explorerin kootut päivitykset
  • 828750 MS03-040: Lokakuu 2003, Internet Explorerin kumulatiivinen korjaustiedosto
  • 824145 MS03-048: Internet Explorerin kumulatiivinen tietoturvapäivitys, marraskuu 2003
  • 832894 MS04-004: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • 834707 MS04-038: Internet Explorerin kumulatiivinen tietoturvapäivitys

Tiistai, 12.4.2005

Uudet tietoturvapäivitykset

  • MS05-016: Koodin etäsuorittamisen mahdollisesti salliva Windowsin liittymäosan heikkous (KB893086)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003:n alkuperäinen julkaisuversio, Microsoft Windows Server 2003 Datacenter Editionin alkuperäinen julkaisuversio, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Datacenter Edition, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Enterprise Edition ja Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893086 MS05-016: Koodin etäsuorittamisen mahdollisesti salliva Windowsin liittymäosan heikkous
  • MS05-017: MSMQ-heikkous saattaa sallia koodin etäsuorittamisen (KB892944)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP 64-Bit Edition Service Pack 1 ja Microsoft Windows XP Professional Service Pack 1

    Microsoft Message Queuing (MSMQ) -palvelusta on löydetty tietoturvaongelma, jonka vuoksi hyökkääjä saattaa pystyä murtautumaan Windows-järjestelmään ja ottamaan sen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    892944 MS05-017: MSMQ-heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-018: Windows-ytimen heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen ja palvelunestohyökkäyksen (KB890859)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Datacenter Edition, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Enterprise Edition ja Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890859 MS05-018: Windows-ytimen heikkoudet saattavat mahdollistaa käyttöoikeuksien laajentamisen ja palvelunestohyökkäyksen
  • MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen (KB893066)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Datacenter Edition, 64-bittisten Itanium-järjestelmien Microsoft Windows Server 2003 Enterprise Edition ja Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893066 MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen
  • MS05-020: Internet Explorerin koottu tietoturvapäivitys (KB890923)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890923 MS05-020: Internet Explorerin kumulatiivinen tietoturvapäivitys

Uusi kriittinen muu kuin tietoturvasisältö

  • BITS 2.0:n ja WinHTTP 5.1:n sisältävä päivityspaketti on saatavana Windows Server 2003:lle, Windows XP:lle ja Windows 2000:lle (KB842773)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 ja Microsoft Windows Server 2003 Datacenter Edition

    Tämä ohjelmisto päivittää Background Intelligent Transfer Service (BITS) -palvelun versioksi 2.0. Se päivittää myös WinHTTP:n. Nämä päivitykset auttavat varmistamaan, että lataaminen toimii parhaalla mahdollisella tavalla. Päivitykset käyttävät Automaattiset päivitykset -toiminnon, Windows Updaten ja muiden ohjelmien uusia versioita, jotka hyödyntävät BITS-palvelua tiedostojen siirtämiseen käyttäen verkon vapaata kaistanleveyttä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    842773 BITS 2.0:n ja WinHTTP 5.1:n sisältävä päivityspaketti on saatavana Windows Server 2003:lle, Windows XP:lle ja Windows 2000:lle
  • Windows Installer 3.1 (v2) on saatavana (KB893803)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP Service Pack 1 ja Microsoft Windows XP Service Pack 2

    Microsoft Windows Installer 3.1 on Windowsin ohjelmien asennus- ja määrityspalvelu. Versiossa 3.1 olevat uudet ominaisuudet tekevät ohjelmapäivitysten luonnista, jakelusta ja hallinnasta entistä helpompaa ja tehokkaampaa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    893803 Windows Installer 3.1 v2 (3.1.4000.2435) on saatavana
  • Windows Server 2003 Service Pack 1
    Tähän mennessä julkaistut kieliversiot: Englanti ja saksa (julkaistu 28.3.2005) sekä japani, korea, ranska, espanja ja italia (julkaistu 18.4.2005 SUS-palveluihin).
    Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition ja Microsoft Windows Server 2003 Web Edition

    Windows Server 2003 Service Pack 1 (SP1) tehostaa hallittavuutta, hallintaa ja suojausinfrastruktuuria tarjoamalla uusia suojaustyökaluja, kuten ohjatun Security Configuration Wizard -toiminnon. Tämä ohjattu toiminto auttaa suojaamaan palvelimen rooleihin perustuvia toimintoja. Windows Server 2003 SP1 parantaa kattavaa suojausta käyttämällä tietojen suorittamisen estämistä. Lisäksi Windows Server 2003 SP1 tarjoaa turvallisen ja suojatun ensimmäisen käynnistyksen ohjatun Post-setup Security Update Wizard -toiminnon avulla. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
  • Microsoft Windowsin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Server 2003-, Windows XP- ja Windows 2000 -tietokoneista (KB890830)

    Microsoft Windows XP

    Kun olet ladannut haittaohjelmien poistotyökalun, se suoritetaan kerran, ja se tarkistaa tietokoneen tiettyjen yleisten haittaohjelmien tartuntojen varalta. (Näitä haittaohjelmia ovat esimerkiksi Blaster, Sasser ja Mydoom.) Työkalu auttaa automaattisesti poistamaan kaikki löydetyt muunnokset. Kun työkalu on suoritettu, se poistetaan tietokoneesta. Työkalusta tarjotaan uusi versio joka kuukausi. Jos haluat suorittaa työkalun tietokoneessasi manuaalisesti, voit ladata sen kopion Microsoft Download Centeristä tai suorittaa sen online-version Microsoft.com-sivustosta. Tämän työkalun käyttämisen lisäksi sinun tulee käyttää ajan tasalla olevaa virustentorjuntatuotetta, jotta voit suojata tietokonetta muilta haittaohjelmilta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890830 Microsoftin haittaohjelmien poistotyökalu auttaa poistamaan tiettyjä yleisiä haittaohjelmia Windows Vista-, Windows Server 2003-, Windows Server 2008-, Windows XP- ja Windows 2000 -tietokoneista

Aiemman tietoturvasisällön muutokset

Uudet binaarit:
  • MS05-009: Microsoft on julkaissut Microsoft Windows Messenger -tietoturvapäivityksen (KB887472)

    Microsoft Windows XP SP1

    Tätä päivitystä tarjotaan version v4.7.0.2009 käyttäjille. Päivitys muuttaa nykyisen kohteen edellytyksen tunnistusta Msmsgs.exe-tiedoston versiosta v4.7.0.2009 versioksi 4.7.0.0041. Alkuperäinen kohde toimitettiin päivittämään ainoastaan versio v4.7.0.2009. Tämä on tämän kohteen uudelleenjulkaisu. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887472 Microsoft on julkaissut Microsoft Windows Messenger -tietoturvapäivityksen
  • MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen (KB891711)

    Microsoft Windows 98 ja Microsoft Windows Millennium Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Windows-järjestelmän hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    891711 MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen
Päivitetty korvaamista varten:
  • 890047 MS05-008: Windowsin liittymäosan heikkous saattaa sallia koodin etäsuorittamisen
  • 867282 MS05-014: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • 891711 MS05-002: Kohdistimen ja kuvakkeiden muodon käsittelyn heikkous saattaa sallia koodin etäsuorittamisen
    Microsoft Windows 2000 | Microsoft Windows XP

Vanhentuneet tietoturvapäivitykset

Nämä kohteet on poistettu sivustosta aiemmin, ja ne vanhentuvat nyt SUS-palveluissa. Sopimuksen mukaan sisältö pysyy SUS-palveluissa vielä yhden vuoden.
  • 811493 MS03-013: Puskurin ylivuoto Windows-ytimen sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen
    Huomautus Tämä kohde poistetaan Windows XP:n osalta ainoastaan Windows Update Services (WUS) -palveluissa. Tämä ongelma ei liity Software Update Services (SUS) 1.0:aan.

Tiistai, 8.3.2005

Uudet tietoturvapäivitykset

Tässä julkaisussa ei ole uusia tietoturvapäivityksiä.

Uudet kriittiset muut kuin tietoturvapäivitykset

Tässä julkaisussa ei ole uusia muita kuin tietoturvapäivityksiä.

Aiempien tietoturvapäivitysten muutokset

Kohdistuksen muutokset:


Ilmoitettujen kohteiden käyttöjärjestelmä on muutettu Windows Server 2003 -tuoteperheestä Windows Server 2003:n RTM-versioksi. Tavoite on estää ilmoitettujen kohteiden tarjoaminen Windows Server 2003 Service Pack 1 (SP1) -käyttäjille.
839643 MS04-016: DirectPlay-heikkous saattaa mahdollistaa palvelunestohyökkäyksen
823353 MS04-018: Kumulatiivinen tietoturvapäivitys Outlook Expressiin
832483 MS04-003: MDAC-funktion puskurin ylivuoto saattaa sallia koodin suorittamisen
819696 MS03-030: DirectX:n tarkistamaton puskuri saattaa tehdä järjestelmästä haavoittuvan
823182 MS03-041: Authenticode-tarkistuksen heikkous saattaa sallia koodin etäsuorittamisen
823559 MS03-023: HTML-muunnoksen puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
824105 MS03-034: NetBIOS-virhe saattaa johtaa tietojen paljastumiseen
825119 MS03-044: Windowsin Ohje ja tukipalvelut -toiminnon puskurin ylivuoto saattaa johtaa järjestelmän haavoittuvuuteen
828035 MS03-043: Messenger-palvelun puskurin ylivuoto saattaa mahdollistaa koodin suorittamisen
828741 MS04-012: Kumulatiivinen päivitys Microsoft RPC/DCOMiin
833987 MS04-028: Puskurin ylivuoto JPEG-käsittelyssä (GDI+) saattaa sallia koodin suorittamisen
835732 MS04-011: Microsoft Windowsin tietoturvapäivitys
837001 MS04-014: Heikkous Microsoft Jet -tietokantamoduulissa voi sallia koodin suorittamisen
839645 MS04-024: Windows-käyttöliittymän heikkous saattaa sallia koodin etäsuorittamisen
840315 MS04-023: HTML-ohjeen heikkous saattaa sallia koodin etäsuorittamisen
819639 MS03-021: Windows Media Playerin virhe saattaa mahdollistaa mediakirjaston luvattoman käyttämisen
840374 Microsoft Windows -tietoturvapäivitys MS04-015
Tunnistuksen muutos:

824105 MS03-034: NetBIOS-virhe saattaa johtaa tietojen paljastumiseen
Tunnistukseen tehtiin pieni muutos, jotta estettiin mahdollinen uudelleentarjoaminen.

Aiempien kriittisten muiden kuin tietoturvapäivitysten muutokset

Kohdistuksen muutokset:
Ilmoitettujen kohteiden käyttöjärjestelmä on muutettu Windows Server 2003 -tuoteperheestä Windows Server 2003:n RTM-versioksi versiossa 4. Tavoite on estää Catalogin versiota 4 ja kuluttajasivustoa tarjoamasta ilmoitettuja kohteita Windows Server 2003 Service Pack 1 (SP1) -käyttäjille.
872769 Windowsin palomuurin tai tietoturvakeskuksen asetuksia ei voi määrittää Windows XP Service Pack 2 -asiakastietokoneessa, joka kuuluu Windows Small Business Server 2003 -verkkoon
870669 ADODB.Stream-objektin poistaminen käytöstä Internet Explorerissa
837272 Kopiointi kestää sitä kauemmin, mitä enemmän kohteita Windows Media Player 9 Seriesin Mediakirjastossa on
843496 Windows Media Services 9 Series -päivityspaketin 13.7.2004 kuvaus
828026 Windows Media Playerin URL-komentosarjakomentojen päivitys

Vanhentuneet tietoturvapäivitykset

Seuraavat kohteet on poistettu sivustosta aiemmin, ja ne vanhentuvat nyt SUS-palveluissa. Sopimuksen mukaan sisältö pysyy SUS-palveluissa vielä yhden vuoden.
324380 MS02-051: RDP-protokollan kryptograafinen virhe saattaa aiheuttaa tietojen paljastumisen (tämä artikkeli saattaa olla englanninkielinen)
328310 MS02-071: Virhe Windowsin WM_TIME-sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen
330994 MS03-014: Huhtikuu 2003, Outlook Expressin kumulatiivinen korjaustiedosto
811493 MS03-013: Puskurin ylivuoto Windows-ytimen sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen
822679 MS03-025: Toimintojen hallinnan virhe Windowsin sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen
824146 MS03-039: RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
828028 MS04-007: ASN.1-heikkous saattaa sallia koodin suorittamisen

Tiistai, 22.2.2005

Uudet tietoturvapäivitykset

Tässä julkaisussa ei ole uusia tietoturvapäivityksiä.

Uudet kriittiset muut kuin tietoturvapäivitykset

  • Kaksitavuiset (DBCS) merkit saattavat näkyä vioittuneina Windows XP:n Internet Explorerissa, kun Shift-JIS-merkkikoodausta käyttävää WWW-sivustoa selataan (KB886677)

    Microsoft Windows XP Service Pack 2 (SP2) (ainoastaan japani, korea, perinteinen kiina ja yksinkertaistettu kiina)

    Tämä päivitys korjaa ongelman, jossa kaksitavuiset (DBCS) merkit saattavat näkyä vioittuneena Windows XP:n Microsoft Internet Explorerissa. Tämä ongelma ilmenee ainoastaan selattaessa Shift-JIS-merkkikoodausta käyttävää WWW-sivustoa. Asentamalla tämän päivityksen voit korjata tämän ongelman. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886677 Kaksitavuiset (DBCS) merkit saattavat näkyä vioittuneina Windows XP:n Internet Explorerissa, kun Shift-JIS-merkkikoodausta käyttävää WWW-sivustoa selataan (tämä artikkeli saattaa olla englanninkielinen)
  • Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT) -virhe tulee näyttöön Windows XP Service Pack 2:ssa tai Windows Server 2003:ssa (KB887742)

    Windows XP SP2 (kaikki kielet)

    Tämä päivitys korjaa ongelman, joka saattaa saada tietokoneen lopettamaan vastaamisen, jos tiettyjä palomuuri- tai virustentorjuntaohjelmia on asennettuna. Voit korjata tämän ongelman asentamalla tämän Microsoftin HTTP.sys-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887742 Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT) -virhe tulee näyttöön Windows XP Service Pack 2:ssa tai Windows Server 2003:ssa
  • Windows XP:lle on saatavana BITS (Background Intelligent Transfer Service) 2.0:n ja WinHTTP 5.1:n sisältävä päivityspaketti (KB842773)

    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 ja Microsoft Windows Server 2003:n alkuperäinen julkaisuversio (kaikki kielet)

    Tämä ohjelmisto päivittää Background Intelligent Transfer Service (BITS) -palvelun versioksi 2.0. Se päivittää myös WinHTTP:n. Nämä päivitykset auttavat takaamaan lataamisen parhaan mahdollisen toiminnan käyttämällä Automaattiset päivitykset -toiminnon, Windows Updaten ja muiden ohjelmien uusia versioita, jotka hyödyntävät BITS-palvelua tiedostojen siirtämiseen käyttäen verkon vapaata kaistanleveyttä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    842773 BITS 2.0:n ja WinHTTP 5.1:n sisältävä päivityspaketti on saatavana Windows Server 2003:lle, Windows XP:lle ja Windows 2000:lle

Aiempien ohjelmistopäivitysten muutokset

Ohjelmistopäivitysten tekstin muutokset:


Microsoft DirectX 9.0:n suositeltu päivitys - hallittu DirectX
  • DirectX 9.0a:n hallittu DirectX-päivitys: Koreankielinen lisätietolinkki korjattiin.

Aiempien tietoturvapäivitysten muutokset

Seuraavassa luettelossa olevat muutokset tehtiin 9.2.2005 ja 15.2.2005 välisenä aikana. Nämä muutokset eivät edellytä ohjelmistopäivitysten uudelleenasennusta. Windows Update Servicesin beetaversion käyttäjät saattavat kuitenkin huomata, että nämä ohjelmistopäivitykset vaikuttavat muuttuneen. Nämä muutokset eivät ole tapauksia, joissa ohjelmistopäivitystä tarjottiin tietokoneelle, joka ei tarvitse sitä, tai joissa ohjelmistopäivitystä ei tarjottu tietokoneelle, joka tarvitsee päivityksen.
  • Tietoturvataso ja tietoturvatiedotteen numero puuttuivat sisällöstä, joka liittyy seuraaviin ohjelmistopäivityksiin:
    324380 MS02-051: RDP-protokollan kryptograafinen virhe saattaa aiheuttaa tietojen paljastumisen (tämä artikkeli saattaa olla englanninkielinen)

    811114 MS03-018: Toukokuu 2003, Internet Information Servicesin (IIS) kumulatiivinen korjaustiedosto

    828028 MS04-007: ASN.1-heikkous saattaa sallia koodin suorittamisen

    828741 MS04-012: Kumulatiivinen päivitys Microsoft RPC/DCOMiin

    830352 MS04-006: WINS (Windows Internet Name Service) -palvelun heikkous saattaa sallia koodin suorittamisen

    832359 MS04-008: Windows Media Servicesin heikkous saattaa mahdollistaa palvelupyynnön hylkäys -hyökkäyksen

    832483 MS04-003: MDAC-funktion puskurin ylivuoto saattaa sallia koodin suorittamisen

    832894 MS04-004: Internet Explorerin kumulatiivinen tietoturvapäivitys

    835732 MS04-011: Microsoft Windowsin tietoturvapäivitys

    837001 MS04-014: Heikkous Microsoft Jet -tietokantamoduulissa voi sallia koodin suorittamisen

    837009 MS04-013: Kumulatiivinen suojauspäivitys Outlook Expressiin

    840374 Microsoft Windows -tietoturvapäivitys MS04-015
  • Seuraavat ohjelmistopäivitykset rekisteröitiin virheellisesti sellaisina, jotka edellyttävät käyttöliittymää, kun SUS asentaa ne:
    867801 MS04-025: Internet Explorerin kumulatiivinen tietoturvapäivitys

    888162 Näyttöön tulee Explorer.EXE - Aloituskohtaa ei löydy - Proseduurin aloituskohtaa SHCreateThreadRef ei löydy dynaamisesti linkitettävästä kirjastosta Shlwapi.dll -virhesanoma tietoturvapäivityksen MS04-038 asentamisen jälkeen

    816093 MS03-011: Virhe Microsoft VM:ssä saattaa tehdä järjestelmästä haavoittuvan
  • Vakavuusluokitus muutettiin tärkeästä kriittiseksi:
    835732 MS04-011: Microsoft Windowsin tietoturvapäivitys
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Tiistai, 8.2.2005

Uudet tietoturvapäivitykset

  • ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.0 Service Pack 3:ssa (KB886906)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada käyttöönsä Microsoft .NET Frameworkia käyttävän Microsoft Windows -järjestelmän rajoitettuja tietoja. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886906 ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.0 Service Pack 3:ssä
  • ASP.NET-polunvahvistuksen heikkous Microsoft .NET Framework 1.1 Service Pack 1:ssä (KB886903)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada käyttöönsä Microsoft .NET Frameworkia käyttävän Microsoft Windows -järjestelmän rajoitettuja tietoja. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    886903 ASP .NET -polunvahvistuksen heikkous Microsoft .NET Framework 1.1 Service Pack 1:ssä
  • Microsoft .NET Framework 1.0 Service Pack 3:n Windows XP Media Center- ja Tablet PC Edition -versioissa on ASP.NET-polunvahvistuksen heikkous (KB887998)

    Microsoft Windows XP Tablet Edition ja Microsoft Windows Media Center Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada käyttöönsä Microsoft .NET Frameworkia käyttävän Microsoft Windows -järjestelmän rajoitettuja tietoja. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887998 Microsoft .NET Framework 1.0 Service Pack 3:n Windows XP Media Center- ja Tablet PC Edition -versioissa on ASP.NET-polunvahvistuksen heikkous
  • MS05-006: Windows SharePoint Servicesin ja SharePoint Team Servicesin heikkous saattaa sallia sivustojenvälisen komentosarjahyökkäyksen ja tunnistetietojen väärentämishyökkäyksen (KB887981)

    Microsoft Windows Server 2003

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887981 MS05-006: Windows SharePoint Servicesin ja SharePoint Team Servicesin heikkous saattaa sallia sivustojenvälisen komentosarjahyökkäyksen ja tunnistetietojen väärentämishyökkäyksen
  • MS05-007: Windows-heikkous saattaa sallia tietojen altistumisen muille käyttäjille (KB888302)

    Microsoft Windows XP

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän lukea Microsoft Windows -tietokoneen tietoja etäkäytön välityksellä. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    888302 MS05-007: Windows-heikkous saattaa sallia tietojen altistumisen muille käyttäjille
  • MS05-008: Windowsin liittymäosan heikkous saattaa sallia koodin etäsuorittamisen (KB890047)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-008.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890047 MS05-008: Windowsin liittymäosan heikkous saattaa sallia koodin etäsuorittamisen
  • Microsoft on julkaissut Microsoft Windows Media Player 9 -tietoturvapäivityksen (KB885492)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition ja Microsoft Windows 98

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    885492 Microsoft on julkaissut Microsoft Windows Media Player 9 -tietoturvapäivityksen
  • Microsoft on julkaissut Microsoft Windows Messenger -tietoturvapäivityksen (KB887472)

    Microsoft Windows XP

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    887472 Microsoft on julkaissut Microsoft Windows Messenger -tietoturvapäivityksen
  • MS05-010: Sisäänkirjautumisen lisenssipalvelun heikkous saattaa sallia koodin suorittamisen (KB885834)

    Microsoft Windows Server 2003 ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-010.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    885834 MS05-010: Sisäänkirjautumisen lisenssipalvelun heikkous saattaa sallia koodin suorittamisen
  • MS05-011: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen (KB885250)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    885250 MS05-011: Palvelinviestilohkon (SMB) heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-012: OLE- ja COM-heikkous saattaa sallia koodin etäsuorittamisen (KB873333)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    873333 MS05-012: OLE- ja COM-heikkous saattaa sallia koodin etäsuorittamisen
  • MS05-013: DHTML-muokkausosan ActiveX-komponentin heikkous saattaa sallia koodin suorittamisen (KB891781)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-013.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    891781 MS05-013: DHTML-muokkausosan ActiveX-komponentti saattaa sallia koodin suorittamisen
  • MS05-014: Internet Explorerin koottu tietoturvapäivitys (KB867282)

    Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition ja Microsoft Windows 98 Second Edition

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Internet Exploreria suorittavan tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    867282 MS05-014: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS05-015: Hyperlinkkiobjektikirjaston heikkous saattaa sallia koodin etäsuorittamisen (KB888113)

    Microsoft Windows Server 2003, Microsoft Windows XP ja Microsoft Windows 2000

    On havaittu tietoturvaongelma, joka saattaa antaa hyökkääjän saada Microsoft Windows -tietokoneen hallintaansa. Voit suojata tietokonetta asentamalla tämän Microsoft-päivityksen. Kun olet asentanut tämän päivityksen, saatat joutua käynnistämään tietokoneen uudelleen.
    http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    888113 MS05-015: Hyperlinkkiobjektikirjaston heikkous saattaa sallia koodin etäsuorittamisen Windows Server 2003:ssa

Uudet kriittiset päivitykset

Uusia kriittisiä päivityksiä ei ole.

Aiemman sisällön muutokset

Seuraavat muutokset tehtiin aiempaan sisältöön ja aiempiin ohjelmistopäivityksiin tiistaina 8.2.2005.

Ohjelmistopäivitysten tunnistuksen muutokset:
  • MS02-050: Sertifikaattien kelpoisuustarkistuksen virhe saattaa sallia tunnistetietojen väärentämisen (KB329115)

    Windows 2000 -tietoturvapäivitys. Tämän paketin tunnistusta on muutettava niin, että pakettia tarjotaan uudelleen, jos tiedosto on palautettu vanhemmaksi versioksi. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    329115 MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen väärentämisen
  • MS04-024: Windows-käyttöliittymän heikkous saattaa sallia koodin etäsuorittamisen (KB839645)

    Nykyisen paketin tunnistus sisältää yleisen rekisteriavaimen. Tämän paketin tunnistusta on muutettava niin, että kyseinen rekisteriavain poistetaan ja käytetään tiedostoversion tunnistamista. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    839645 MS04-024: Windows-käyttöliittymän heikkous saattaa sallia koodin etäsuorittamisen
Korvatut ohjelmistopäivitykset:
  • MS03-021: Windows Media Playerin virhe saattaa mahdollistaa mediakirjaston luvattoman käyttämisen (KB819639)

    Tietoturvatiedote MS05-009 (885492) korvaa tämän paketin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    819639 MS03-021: Windows Media Playerin virhe saattaa mahdollistaa mediakirjaston luvattoman käyttämisen
  • MS04-038: Internet Explorerin koottu tietoturvapäivitys (KB834707)

    Tietoturvatiedote MS05-014 (867282) korvaa tämän paketin kaikissa tuetuissa käyttöjärjestelmän Internet Explorer 6 Service Pack 1:n (SP1) / Internet Explorer 6:n yhdistelmissä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    834707 MS04-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • MS04-040: Internet Explorerin koottu tietoturvapäivitys (KB889293)

    Tietoturvatiedote MS05-014 (867282) korvaa tämän paketin Internet Explorer 6 SP1 -versioille. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    889293 MS04-040: Internet Explorerin kumulatiivinen tietoturvapäivitys
  • Windows Messenger 4.7.2009 ei enää ole ladattavissa. Windows Messenger 4.7.2010 korvaa sen.
Vanhentuneet ohjelmistopäivitykset:


Seuraavat kohteet on poistettu sivustosta aiemmin, ja ne vanhentuvat nyt SUS-palveluissa. Sopimuksen mukaan sisältö pysyy SUS-palveluissa vielä yhden vuoden.
  • MS03-010: Virhe RPC-päätepistekartoituksessa saattaa mahdollistaa palvelunestohyökkäykset (KB331953)

    Windowsin tietoturvapäivitys
    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    331953 MS03-010: Virhe RPC-päätepistekartoituksessa saattaa mahdollistaa palvelunestohyökkäykset
Ohjelmistopäivitysten tekstin muutokset:


Seuraavissa päivityksissä on tekstin muutoksia joko otsikossa tai kuvauksessa. Paketissa tai käytetyssä tunnistuslogiikassa ei kuitenkaan ole muutoksia.
  • Microsoft .NET Framework 1.1:n saksan kielen kielipaketti. Tämän ohjelmistopäivityksen kuvauksessa on muutos.

Suositukset

Saat lisätietoja vuoden 2007 Software Update Services- ja Windows Server Update Services -palvelinten sisällön muutosten kuvauksesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
894199 Vuoden 2009 Software Update Services- ja Windows Server Update Services -palvelinten sisällön muutosten kuvaus
Saat lisätietoja vuoden 2006 Software Update Services- ja Windows Server Update Services -palvelinten sisällön muutosten kuvauksesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
930858 Vuoden 2006 Software Update Services- ja Windows Server Update Services -palvelinten sisällön muutosten kuvaus


Tässä artikkelissa käsitellyt kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei anna näiden tuotteiden suorituskykyä tai luotettavuutta koskevaa takuuta.

Ominaisuudet

Artikkelin tunnus: 918043 - Viimeisin tarkistus: 14. huhtikuuta 2009 - Versio: 2.7
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Software Update Services 1.0
  • Microsoft Software Update Services 1.0
Hakusanat: 
kbsecurity kbinfo KB918043

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com