Elokuu toi mukanaan 114 haavoittuvuutta, jotka joko kohdistuivat Windows-käyttöjärjestelmiin, selaimiin tai Microsoft Officeen. Hieman poiketen aikaisemmasta kesästä nyt paikkauksia on kohtuullisen vaikutuksellisiin haavoittuvuuksiin.

Tässä kuussa on kolme haavoittuvuutta, joihin kannattaa kiinnittää erityistä huomiota. Ensinnäkin Windows palvelimille kohdistettu (domain controller) CVE-2020-1472 haavoittuvuus on saanut korkeimman mahdollisen CVSS-arvon 10.0. Yksi tärkeä osa-alue haavoittuvuuksien arvionnissa on aina se, ovatko ne yleisesti julkistettuja ennen päivitystiistaita tai onko niitä ehditty jo hyväksikäyttää. Kahta haavoittuvuutta on jo tunnetusti hyväksikäytetty (CVE-2020-1464 & CVE-2020-1380). Näistä ensimmäinen on myös julkistettu yleisesti (publicly disclosed).

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Tunnetut ongelmat eivät vaikuta poikkeuksellisilta tässäkään kuussa. Tämän tiedon perusteella järjestelmänvalvojat voivat jatkaa normaalisti omien päivitysprosessiensa mukaisesti.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 2004 and Windows Server, version 2004 1 (0)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 0 (1)
Windows 10, version 1809 and Windows Server 2019 2 (1)
Windows 10, version 1803** 0 (0)
Windows 10, version 1709** and Windows Server, version 1709 0 (0)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suosittelemme päivittämään erittäin kriitttisen haavoittuvuuden CVE-2020-1472 suurimmalla prioriteetilla. Tämän lisäksi kaksi muuta erikseen mainittua haavoittuvuutta on syytä päivittää viivyttelemättä. Centero myös suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Patch Management -ratkaisut vertailussa – Osa 1/14

Vertailun lähtökohdat Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa […]

Centeron webinaari – pikkusovellusten päivittämisen parhaat käytännöt SCCM-asiantuntijoille

Centeron maksuttomassa webinaarissa asiantuntijamme käsittelivät pikkusovellusten päivittämisen parhaita käytäntöjä SCCM-ylläpitäjien näkökulmasta.
Webinaarissa kerroimme, kuinka pikkusovelluksien päivitysprosessi kannattaa hoitaa – uusien sovellusversioiden tarkkailusta softan paketointiin ja testauksesta jakeluun.