Microsoftin 2019 joulukuun tietoturvapäivitykset ovat saapuneet. Haavoittuvuuksia on 36 kappaletta, ja Microsoft on luokitellut niistä 7 kriittisiksi. Tietoturvan näkökulmasta tämä kuukausi on kuitenkin melko hyvä, koska erittäin kriittisiä haavoittuvuuksia ei ole julkaistu. Korkein CVSS-arvo (Common Vulnerability Scoring System) on 8,4 ja se kohdistuu haavoittuvuuteen CVE-2019-1468. Kyseinen haavoittuvuus löytyy käytännössä kaikista Windows-käyttöjärjestelmistä.

Haavoittuvuuksien julkaisijat ovat jo ilmeisesti joulumielellä, sillä tämän kuun tietoturvapäivityksissä ei todeta yhdenkään haavoittuvuuden olevan yleisesti julkistettu. Nollapäivähaavoittuvuuksiakin on vain yksi kappale CVE-2019-1458. Tuon haavoittuvuuden CVSS-arvo on 7,8.Yleisesti tiedossa olevien ongelmien määrä ei myöskään vaikuttaisi olevan millään tavalla poikkeava tässä kuussa. Vielä keväällä murheita aiheuttanut Windows 10 -versio 1903 on saatu ilmeisen hyvään iskuun tunnettujen ongelmien osalta, koska tässä kuussa niitä ei enää ole.

 

Käyttöjärjestelmä Tunnetut ongelmat tässä kuussa (edellinen kuukausi)
Windows 10, version 1903*and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 3 (3)
Windows 10, version 1803 2 (2)
Windows 10, version 1709 and Windows Server, version 1709 2 (2)
Windows 10, version 1703** 0 (0)
Windows 10, version 1607** and Windows Server 2016 2 (2)
Windows 8.1*** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7*** and Windows Server 2008 R2 SP1 0 (0)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla: Home, Pro ja Enterprise.
*** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

 

Mielestämme tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Jos joitakin päivityksiä halutaan priorisoida tietoturvan kannalta, niin aloittaa ylhäällä mainittujen haavoittuvuuksien paikkaamisesta. Niihin paikkaavat päivitykset löytyvät käyttöjärjestelmien tämän kuukauden laatu- ja turvallisuuspäivityksistä (kts. linkit alla). Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

CSM Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Windows 10: Kovin paukku sitten – minkä? Päätä itse!

Microsoft järjesti keskiviikkoiltana (21.1.2015) tiedotustilaisuuden, missä se paljasti paljon aiemmin vielä epäselviä olleita asioita sekä läjän täysin uusia ja monilta osin yllättäviäkin ominaisuuksia. Isoimpia juttuja ovat seuraavat asiat: Windows 10 ilmestyy ilmaisena päivityksenä Windows 7:aa ja sitä uudempaa Windows-versiota käyttäville. Ilmaiseksi olemassa olevan käyttöjärjestelmän voi päivittää vuoden ajan Windows 10:n julkaisuajankohdasta alkaen. Kovin tarkkaan hinnoittelua […]

Webinaari 19.10.: Teknisen tietoturvan minimivaatimukset

19.10. klo 9.30 järjestämme webinaarin, jossa käymme teknisen tietoturvan keskeiset osa-alueet lävitse ja kerromme, mitkä ovat kunkin osa-alueen asiat, jotka vähintään pitää olla kunnossa, jotta voi yöllä nukkua rauhallisin mielin. Asiantuntijavieraana webinaarissa on Microsoftin Partner Technology Strategist, Ari Auvinen, joka osaltaan kertoo, millaisia teknisiä ratkaisuja tietoturva-asioiden kunnostamiseen on olemassa.   >> Ilmoittaudu webinaariin tästä.   Ilmoittautumisen […]