11.9.2007 julkaistujen tietoturvapäivitysten tunnistamis- ja asentamisohjeita

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Office 2003:n tuki on päättynyt

Microsoft lopetti Office 2003:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Yhteenveto
Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia kaikille Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana julkaistuille päivityksille. Nämä ohjeet sisältävät suosituksia, jotka perustuvat eri Microsoft-käyttöjärjestelmäympäristöjen mahdollisiin skenaarioihin. Niihin sisältyvät esimerkiksi seuraavien työkalujen käyttäminen: Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) ja Enterprise Scan Tool (EST).
JOHDANTO
Tässä artikkelissa on 11.9.2007 julkaistujen tietoturvapäivitysten tunnistamis- ja asentamisohjeita.
Enemmän tietoa

Tunnistaminen ja asentaminen

Windows Updaten, Microsoft Updaten ja Office Updaten avulla tietoturvapäivityksiä tunnistavat ja asentavat ympäristöt

11.9.2007 julkaistut tietoturvapäivitykset ovat saatavina seuraavista verkkosivustoista. Mahdolliset poikkeukset on kerrottu seuraavassa luettelossa. Myös kunkin verkkosivuston tukemat tuotteet luetellaan.
  • Microsoft Windows Update
    • Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista
      • Tietoturvapäivitys 939778 (tietoturvatiedote MS07-053)
        Windows Update tukee vain tämän tietoturvapäivityksen Subsystem for Unix-based Applications -osia.
      • Tietoturvapäivitys 942099 (tietoturvatiedote MS07-054)
        MSN Messengerillä ja Windows Live Messengerillä on omat automaattiset asiakasasennusmenetelmänsä. Tämä päivitys voidaan ladata manuaalisesti. Voit ladata tämän päivityksen manuaalisesti seuraavasta Microsoftin verkkosivustosta:
  • Microsoft Update
    • Windows 2000, Windows XP, Windows Server 2003 ja Windows Vista
    • Microsoft Office XP, Office 2003 ja 2007 Microsoft Office system
    • Microsoft Exchange 2000, Exchange 2003 ja Exchange 2007
    • Internet Security and Acceleration Server 2004 ja Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Tietoturvapäivitys 941522 (tietoturvatiedote MS07-052)
        Microsoft Update ei tue tämän tietoturvapäivityksen Visual Studio .NET 2002- tai Visual Studio .NET 2003 -osia.
      • Tietoturvapäivitys 939778 (tietoturvatiedote MS07-053)
        Microsoft Update tukee vain tämän tietoturvapäivityksen Subsystem for Unix-based Applications -osia.
      • Tietoturvapäivitys 942099 (tietoturvatiedote MS07-054)
        MSN Messengerillä ja Windows Live Messengerillä on omat automaattiset asiakasasennusmenetelmänsä. Tämä päivitys voidaan ladata manuaalisesti. Voit ladata tämän päivityksen manuaalisesti seuraavasta Microsoftin verkkosivustosta:
  • Office Update
    • Office 2000, Office XP, Office 2003 ja 2007 Microsoft Office system
  • Mactopia
    • Mac Office 2001
    • Mac Office X
    • Mac Office 2004
Huomautus Kaikki päivitykset eivät ole saatavana kaikista luetelluista verkkosivustoista.

Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0.1 avulla

MBSA-työkalun versio 1.2.1 sisältää Office Detection Tool (ODT) -työkalun integroidun version. Jos tunnistat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0.1 avulla, voit tunnistaa kaikki 11.9.2007 julkaistut tietoturvapäivitykset. Mahdolliset poikkeukset on kerrottu seuraavassa luettelossa.

Huomautus MBSA 1.2.1:n ODT-osaa voidaan käyttää vain paikallisissa tarkistuksissa.

Huomautus MBSA 1.2.1 ei tue Windows Internet Explorer 7:ää, Windows Vistaa, Windowsin x64-versioita tai Windowsin Itanium-versioita.

Huomautus Windows Vista ei tue MBSA 2.0.1 -työkalua. MBSA 2.0.1 kuitenkin tukee Windows Vista -tietokoneiden etätarkistuksia. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
931943 Windows Vistan Microsoft Baseline Security Analyzer (MBSA) -tuki (tämä artikkeli saattaa olla englanninkielinen)
  • Tietoturvapäivitys 941522 (tietoturvatiedote MS07-052)
    MBSA-työkalun versiot 1.2.1 ja 2.0 eivät tue tämän tietoturvapäivityksen Visual Studio .NET 2002- tai Visual Studio .NET 2003 -osia. 11.9.2007 julkaistu Enterprise Scan Tool tunnistaa tämän tietoturvapäivityksen tarpeen.
  • Tietoturvapäivitys 939778 (tietoturvatiedote MS07-053)
    MBSA 1.2.1 ei tue tätä tietoturvapäivitystä. MBSA 2.0.1 tukee vain tämän tietoturvapäivityksen Subsystem for Unix-based Applications -osia. 11.9.2007 julkaistu Enterprise Scan Tool tunnistaa tämän tietoturvapäivityksen tarpeen.
  • Tietoturvapäivitys 942099 (tietoturvatiedote MS07-054)
    MSN Messengerillä ja Windows Live Messengerillä on omat automaattiset asiakasasennusmenetelmänsä. Tämä päivitys voidaan ladata manuaalisesti. Voit ladata tämän päivityksen manuaalisesti seuraavasta Microsoftin verkkosivustosta:
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
894193 Enterprise Scan Tool -työkalun hankkiminen ja käyttäminen

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Software Update Servicesin (SUS) tai Windows Server Update Servicesin (WSUS) avulla

Huomautus SUS 1.0 Service Pack 1 -versiota (SP1) ei enää tueta, eikä sille enää luoda tietoturvapäivityksiä.

Jos tunnistat ja asennat tietoturvapäivitykset SUS 2.0:n, SUS 3.0:n, WSUS 2.0:n tai WSUS 3.0:n avulla, voit tunnistaa useimmat 11.9.2007 julkaistut tietoturvapäivitykset. Mahdolliset poikkeukset on kerrottu seuraavassa luettelossa:
  • Tietoturvapäivitys 941522 (tietoturvatiedote MS07-052)
    WSUS 2.0 ja WSUS 3.0 eivät tue tämän tietoturvapäivityksen Visual Studio .NET 2002- tai Visual Studio .NET 2003 -osia.
  • Tietoturvapäivitys 939778 (tietoturvatiedote MS07-053)
    WSUS 2.0 ja WSUS 3.0 tukevat vain tämän tietoturvapäivityksen Subsystem for Unix-based Applications -osia.
  • Tietoturvapäivitys 942099 (tietoturvatiedote MS07-054)
    MSN Messengerillä ja Windows Live Messengerillä on omat automaattiset asiakasasennusmenetelmänsä. Tämä päivitys voidaan ladata manuaalisesti. Voit ladata tämän päivityksen manuaalisesti seuraavasta Microsoftin verkkosivustosta:

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Microsoft Systems Management Server (SMS) 2.0:n ja Security Update Inventory Tool (SUIT) -työkalun tai SMS 2003:n ja Inventory Tool for Microsoft Updates (ITMU) -työkalun avulla

Jos tunnistat ja asennat tietoturvapäivitykset Microsoft Systems Management Server (SMS) 2.0:n ja SUIT-työkalun, SMS 2003:n ja SUIT-työkalun tai SMS 2003:n ja ITMU-työkalun avulla, voit tunnistaa ja asentaa kaikki 11.9.2007 julkaistut tietoturvapäivitykset. Mahdolliset poikkeukset on kerrottu seuraavassa luettelossa.
Huomautus SMS yhdessä SUIT-työkalun kanssa ei tue Windows Vistaa, Windowsin x64-versioita tai Windowsin Itanium-versioita.
  • Tietoturvapäivitys 941522 (tietoturvatiedote MS07-052)
    SMS ja SUIT yhdessä tukevat tämän tietoturvapäivityksen Visual Studio .NET 2002- tai Visual Studio .NET 2003 -osia käytettäessä ESUIT-työkalua. SMS ja ITMU yhdessä eivät tue tämän tietoturvapäivityksen Visual Studio .NET 2002- tai Visual Studio .NET 2003 -osia.
  • Tietoturvapäivitys 939778 (tietoturvatiedote MS07-053)
    SMS ja SUIT yhdessä tukevat tätä tietoturvapäivitystä käytettäessä ESUIT-työkalua. SMS ja ITMU yhdessä tukevat vain tämän tietoturvapäivityksen Subsystem for Unix-based Applications -osia.
  • Tietoturvapäivitys 942099 (tietoturvatiedote MS07-054)
    MSN Messengerillä ja Windows Live Messengerillä on omat automaattiset asiakasasennusmenetelmänsä. Tämä päivitys voidaan ladata manuaalisesti. Voit ladata tämän päivityksen manuaalisesti seuraavasta Microsoftin verkkosivustosta:
Voit hankkia ESUIT-työkalun seuraavasta Microsoftin verkkosivustosta:

Tunnistamis- ja asentamisohjeiden yhteenveto

Seuraavassa taulukossa on yhteenveto kunkin uuden tietoturvapäivityksen tunnistamis- ja asentamisohjeista.
Tietoturvapäivitys Tiedote Osa Office Update Windows Update Microsoft Update MBSA 1.2 ja Office Detection Tool MBSA 2.0.1 WSUS 2.0 ja WSUS 3.0 Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Tunnistus ja asennus Tunnistus ja asennus Tunnistus ja asennus Vain tunnistus Vain tunnistus Tunnistus ja asennus Vain tunnistus Tunnistus ja asennus Tunnistus ja asennus
938827 MS07-051 Agentti - Kyllä Kyllä Kyllä Kyllä Kyllä - Kyllä Kyllä
941522 MS07-052 Crystal Reports - - Osittain. Katso Microsoft Update -osa. - Osittain. Katso MBSA-osa. Osittain. Katso WSUS-osa. Kyllä Kyllä, ESUIT-työkalun kanssa Osittain. Katso SMS-osa.
939778 MS07-053 Posix - Osittain. Katso Windows Update -osa. Osittain. Katso Microsoft Update -osa. - Osittain. Katso MBSA-osa. Osittain. Katso WSUS-osa. Kyllä Kyllä, ESUIT-työkalun kanssa Osittain. Katso SMS-osa.
942099 MS07-054 MSN Messenger - - - - - - - - Kyllä
Huomautus MBSA 1.2.1 ja SUIT sekä SMS ja SUIT eivät tue Windows Internet Explorer 7:ää, Windows Vistaa, mitään Windowsin x64-versiota tai mitään Windowsin Itanium-versiota.

Uudelleenjulkaistut tietoturvapäivitykset

Tässä kuussa ei ole uudelleenjulkaisuja.

Usein kysyttyjä kysymyksiä

Kysymys 1: Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

Vastaus 1: Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja tietoturvapäivityksistä. Tämän tietoturvapäivityksen suora Webcast-lähetys lähetettiin 12.9.2007 kello 21 Suomen aikaa. Voit rekisteröityä seuraavassa Microsoftin verkkosivustossa: Kysymys 2: Onko Enterprise Scan Tool (EST) -työkalu kumulatiivinen SMS:lle, kuten ESUIT?

Vastaus 2: EST-työkalu ei ole kumulatiivinen. EST-työkalua ei aiota tehdä kumulatiiviseksi.

Kysymys 3: Voiko näiden päivitysten asennustarpeen tunnistaa MBSA-työkalun avulla?

Vastaus 3: Kyllä. MBSA 1.2.1:n ja MBSA 2.0.1:n avulla voit tunnistaa seuraavien 11.9.2007 julkaistujen tietoturvapäivitysten asennustarpeen täysin.
Microsoft Knowledge Base -tietokannan artikkelin numero Tiedotteen tunnus Osa Tunnistushuomautus
941522 MS07-052 Crystal Reports Katso MBSA-osa.
939778 MS07-053 Posix Katso MBSA-osa.
942099 MS07-054 MSN Messenger Katso MBSA-osa.
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
895660 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 2.0 on saatavana (tämä artikkeli saattaa olla englanninkielinen)
Jos asensit jonkin liittyvässä artikkelissa mainitun tietoturvatiedotteen alussa luetellun ohjelman, sinun on ehkä selvitettävä manuaalisesti, onko tarvittava tietoturvapäivitys asennettava. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin verkkosivustossa: Kysymys 4: Mitkä tietoturvapäivitykset edellyttävät, että EST-työkalua käytetään yhdessä MBSA-työkalun kanssa, jotta verkossa olevat heikkouden sisältävät järjestelmät voidaan löytää?

Vastaus 4: Seuraavat tietoturvapäivitykset edellyttävät, että etsit verkossa olevat heikkouden sisältävät järjestelmät käyttämällä EST-työkalua yhdessä MBSA-työkalun kanssa:
Microsoft Knowledge Base -tietokannan artikkelin numero Tiedotteen tunnusOsa
941522MS07-052Crystal Reports
939778MS07-053Posix
Kysymys 5: Voiko päivitysten asennustarpeen tunnistaa SMS:n avulla?

Vastaus 5: Kyllä. SMS auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset. SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT käyttävät tunnistamiseen MBSA 1.2.1 -tekniikkaa. Tämän vuoksi SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT omaavat samanlaiset rajoitukset kuin MBSA 1.2.1. Lisätietoja SMS:stä on seuraavassa Microsoftin verkkosivustossa: Kaikkien Microsoft Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden tietoturvapäivitysten tunnistaminen edellyttää SUIT-työkalun käyttämistä yhdessä ESUIT-työkalun kanssa. Saat lisätietoja SUIT-työkalun rajoituksista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT käyttävät myös Microsoft Office Inventory Tool -työkalua Microsoft Office -ohjelmien (kuten Microsoft Wordin) tarvitsemien tietoturvapäivitysten tunnistamiseen.

SMS 2003 -asiakkaat voivat tunnistaa ja asentaa tietoturvapäivityksiä myös ITMU-työkalun avulla. ITMU käyttää Microsoft Updates -tekniikkaa. Lisätietoja ITMU-työkalusta on seuraavassa Microsoftin verkkosivustossa:
Ominaisuudet

Artikkelin tunnus: 942399 – Viimeisin tarkistus: 01/16/2015 09:49:29 – Versio: 2.5

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, , Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Office Standard Edition 2003, Microsoft Office XP Standard Edition, Microsoft Office 2000 Standard Edition, Microsoft Office 2004 for Mac Professional Edition, Microsoft Office 2004 for Mac Standard Edition, Microsoft Office 2004 for Mac Student and Teacher Edition, Microsoft Office X for Mac Standard Edition, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity kbsecbulletin KB942399
Palaute