Kesäkuussa haavoittuvuuksia onkin sitten 121 kappaletta seuraavissa kategorioissa: Windows-käyttöjärjestelmät, selaimet ja Microsoft Office. Neljän edellisen päivitystiistain perusteella näyttäisi siltä, että yli 100 haavoittuvuutta on hyvin tavanomainen tilanne.

Kriittisiltä haavoittuvuuksilta vältyttiin tässäkin kuussa. Korkeimmat CVSS-arvot 8,8 saivat tällä kertaa kolme haavoittutuvuutta: CVE-2020-1239, CVE-2020-1238 ja CVE-2020-1292. Näiden haavoituvuksen vaikutukset ovat etäkoodin suorituksessa ja käyttöoikeuksien korotuksissa.

Yksi tärkeä osa-alue haavoittuvuuksien arvionnissa on aina se, ovatko ne yleisesti julkistettuja ennen päivitystiistaita tai onko niitä ehditty jo hyväksikäyttää. Näin kesän alun kunniaksi voimme huokaista helpotuksesta, sillä edelleämainitun kaltaisia haavoittuvuuksia ei tässä kuussa ole ilmoitettu.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Windows 10:n 2004 ominaisuuspäivitys sai myös ensimmäisen päivitystiistainsa tässä kuussa. Se on nyt lisätty taulukkoon muiden käyttöjärjestelmäversioiden lailla. Tunnetut ongelmat tuntuvat edelleen olevan hyvällä mallilla tämänkin kuun päivitysten osalta. Tämän tiedon perusteella järjestelmänvalvojat voivat jatkaa normaalisti omien päivitysprosessiensa mukaisesti.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 2004 and Windows Server, version 2004 0
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 1 (0)
Windows 10, version 1809 and Windows Server 2019 1 (1)
Windows 10, version 1803** 0 (0)
Windows 10, version 1709** and Windows Server, version 1709 0 (0)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (0)
Windows Server 2012 1 (0)
Windows 7**** and Windows Server 2008 R2 SP1 2 (1)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Nämä asiat ärsyttävät jatkuvissa tietoturvapäivityksissä

Olemme työssämme nähneet useita kertoja hyvin läheltä, kuinka jatkuvalla syötöllä tietokoneille pongahtavat tietoturvapäivitykset ovat saaneet tavalliset käyttäjät hulluuden partaalle ja jopa kokonaiset yrityksetkin polvilleen. Päätimmekin jokin aika sitten selvittää, että mikä jatkuvissa tietoturvapäivityksissä on kaikista ärsyttävintä. Tässä blogiartikkelissa esittelemme selvityksemme tuloksia. Tietoturvapäivityksissä riittää aihetta ärsytykseen Pyysimme huhtikuussa 2017 ihmisiä kertomaan Facebook-sivuillamme, että mikä tietoturvapäivityksissä oikein […]

App-V 5.1 Hotfix 8 ja UE-V 2.1 SP1 Hotfix 3 julkaistu

Microsoft on julkaissut maaliskuussa servicing release -päivityksen MDOP-paketille, joka sisältää korjauksia App-V– ja UE-V-tuotteille. Lisäksi päivitys tuo korjauksia AGMP– ja MBAM-tuotteille. Huomioitavaa: Samat korjaukset jaellaan Windows 10 Anniversary Update:lle ja sitä uudemmille käyttöjärjestelmille cumulative updatena. Vanhempiin käyttöjärjestelmiin päivitys on jaeltava erillisenä asennuspakettina. Sequencerin uusi versio löytyy Creative Updaten ADK .paketista. Anniversary Updatea vanhemmille käyttöjärjestelmille tarkoitettu […]