Microsoft paikkasi yhteensä Wayne Gretzkyn jäädytetyn pelinumeron verran eli 99 haavoittuvuutta helmikuun päivitystiistaina. Viime kerralla lähes yhtä korkeita haavoittuvuusmääriä oli viimeksi 2019 elokuussa, jolloin Microsoft paikkasi niitä 93 kappaleen verran. Microsoft kertoi jo tammikuussa, että Internet Explorer sisältää nollapäivä-haavoittuvuuden, joka on yleisesti julkistettu (CVE-2020-0674). Kyseinen haavoittuvuus sai paikkauksensa nyt päivitystiistaina. Tässä on mainio esimerkki siitä, miksi ei missään tapauksessa kannata käyttää vanhentuneita sovelluksia. Pahiksilla oli lähes kuukauden päivät aikaa hyödyntää IE:n tietoturvaongelmia, ennen kuin Microsoft vaivautui paikkaamaan haavoittuvuuden.

Tämän paljon puhutun IE-haavoittuvuuden lisäksi kolme muuta (CVE-2020-0689, CVE-2020-0683, CVE-2020-0706) olivat yleisesti julkistettuja, mutta siltikään nämä eivät ole Microsoftin mukaan ”kovin todennäköisesti hyväksikäytettäviä” haavoittuvuuksia. Haavoittuvuudet tässä kuussa eivät onneksi CVSS-pisteytyksen osalta yllä kaikista kriittisimmälle (CVSS > 9,5) tasolle. Korkeimman pisteytyksen 8,8 sai haavoittuvuus CVE-2020-0738.

Tunnettujen ongelmien tilanne näyttää hyvältä tässä kuussa. Windows 10:n osalta viime kuukauteen verrattuna ongelmien lukumäärä on laskenut huomattavasti. Näyttäisi siltä, että tunnettujen ongelmien määrä on tasaisesti laskenut viimeisen vuoden alla.

Käyttöjärjestelmä Tunnetut ongelmat (ed. kk)
Windows 10, version 1909 ja 1903*and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 2 (3)
Windows 10, version 1803 1 (2)
Windows 10, version 1709 and Windows Server, version 1709 1 (2)
Windows 10, version 1703** 0 (0)
Windows 10, version 1607** and Windows Server 2016 2 (2)
Windows 8.1*** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7*** and Windows Server 2008 R2 SP1 1 (0)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla: Home, Pro ja Enterprise.
*** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020

Mikäli organisaatiossanne on syystä tai toisesta käytössä Internet Explorer, se on syytä päivittää viipymättä. Vielä parempi on, jos tämä vanhentunut selain voitaisiin korvata jollain uudemmalla.

Muutoin tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Jos joitakin päivityksiä halutaan priorisoida tietoturvan kannalta niin kannattaa aloittaa ylhäällä mainittujen haavoittuvuuksien paikkaamisesta. Niihin paikkaavat päivitykset löytyvät käyttöjärjestelmien tämän kuukauden laatu- ja turvallisuuspäivityksistä (ks. alta). Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannatta käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

 

Lisää luettavaa aiheesta:

MDM-käyttöönotto loppukäyttäjän näkökulmasta

Kirjoittaja on Centero Oy:n MDM-asiantuntija, Tuukka Tiainen. Suomalainen ja kaksi jenkkiä kisasivat siitä, että… Suomalainen ja kaksi yhdysvaltalaista väittelivät, kenellä heistä on paras käyttöjärjestelmä matkapuhelimessa. Hetken kuluttua suomalainen potkittiin pois keskustelusta ja tilalle otettiin kolmas yhdysvaltalainen. Ehe ehe. Saitko kiinni? 🙂 Samaa keskustelua käydään tänäkin päivänä. Mistä on kyse? Laitetaan leikki sikseen. Kyse on tietysti kolmesta maailman suosituimmasta mobiilikäyttöjärjestelmistä, […]

Päivitä pikaisesti: Pikakorjaus Windows 10 -käyttöjärjestelmään

Maaliskuun päivitystiistaista ei ehtinyt kulua viikkoakaan, kun Microsoft on joutunut julkaisemaan niin kutsutun out-of-band-päivityksen Windows-käyttöjärjestelmälle. Korjattava haavoittuvuus on luokiteltu CVSS-asteikolla arvolle 10.0/10.0, joten nyt puhutaan erittäin kriittisestä haavoittuvuudesta. Haavoittuvuus koskee kahta viimeisintä (1903 ja 1909) Windows 10 -ominaisuuspäivitystä. Toisin sanottuna kyseinen KB4551762-päivitys tulisi asentaa mahdollisimman nopeasti. Mikäli syystä tai toisesta päivitystä ei voida saman tien […]