Toukokuun päivitystiistaina julkaistiin päivitykset 103 haavoittuvuuteen kategorioissa: Windows-käyttöjärjestelmät, selaimet ja Microsoft Office. Näyttää, siltä että sama trendii jatkuu korkeiden haavoittuvuusmäärien kanssa. Tästä huolimatta mitään erityisten kriittistä haavoittuvuutta ei ole ilmoitettu tässä kuussa.

Kaksi korkeinta haavoittuuvuutta saivat CVSS-arvoksi 8.8. Nuo kaksi haavoittuvuutta ovat CVE-2020-1117 ja CVE-2020-1126. Molemmat haavoittuvuudet ovat siinä mielessä samanlaisia, että toimiakseen ne vaativat loppukäyttäjältä toimenpiteitä. Näitä voivat olla esimerkiksi tuntemattoman tiedoston avaaminen tai jonkun muun haitallisen sovelluksen käynnistäminen.

Hyvä puoli tämän kuun haavoittuvuuksissa on se, että mukana ei ole yhtään yleisesti julkistettua haavoittuvuutta tai nollapäivähaavoittuvuutta.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Tunnetut ongelmat ovat taas jatkaneet trendiään parempaan suuntaan. Niitä on tässä kuussa harvinaisen vähän.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 1 (1)
Windows 10, version 1803** 0 (1)
Windows 10, version 1709** and Windows Server, version 1709 0 (1)
Windows 10, version 1703*** 0 (1)
Windows 10, version 1607*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 0 (1)
Windows Server 2012 0 (1)
Windows 7**** and Windows Server 2008 R2 SP1 1 (1)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Huhtikuun MS-päivityksissä paljon paikkauksia

Huhtikuussa on paljon haavoittuvuuksia. Pitäkää entistä parempi huoli päätelaitteista runsaan etäkäytön takia. Haavoittuvuudet ovat olleet määrällisesti runsaita viimeisien kuukausien aikana. Huhtikuu ei ole poikkeus. Tällä kertaa Microsoftin tietoturvatiistain päivitykset tuovat paikkauksen 113 haavoittuvuuteen. Käyttöjärjestelmiin, selaimiin tai Officeen ei ole yhtään aivan kriittisen tason päivitystä tarjolla. CVSS-arvo nousee korkeimmillaan 8,8:aan. Toisin sanoen käyttöjärjestelmien haavoittuvuudet ja niiden […]

Avoin ovi kyberrikollisille: päivittämättömät sovellukset ja käyttöjärjestelmät

Kirjoittaja on Centeron modernin päätelaitehallinnan ja tietoturvan ekspertti, Tuukka Tiainen. Taas kerran on aika ihmetellä, miksei niitä käyttöjärjestelmiä ja sovelluksia pidetä ajan tasalla. Duo Security on tehnyt tämän vuoden puolella oman tutkimuksensa asiasta. Tutkimuksessa oli mukana reilut 4,6 miljoonaa laitetta eri aloilta ja eri maista. Pääasiallisesti päätelaitteilta selvitettiin käyttöjärjestelmien, selainten ja niiden laajennusten ajantasaisuutta. Tutkimuksessa […]