On lokakuun toinen viikko ja Microsoftin päivitystiistai sattui kalenterikuukauden alkupäähän. Tämä kuukausi on tietoturvapäivitysten osalta tietyllä tapaa poikkeus. Nyt puhutaan kuitenkin miellyttävästä poikkeuksesta, koska haavoittuvuuksien suhteen ei ole mitään erityisen kriittistä havaittavissa.

Edellisen jakson aikana tapahtui kuitenkin jotain poikkeavaa, sillä Microsoft julkaisi out-of-band tyyppisen tietoturvapäivityksen (CVE-2019-1367) päivitystiistain ulkopuolella. Päivitys oli korjaus Internet Explorer -haavoittuvuuteen useilla eri Windows-käyttöjärjestelmillä.

Lokakuun päivitystiistain korkein CVSS (Common Vulnerability Scoring System) pisteytys 7,8 / 10 kohdistuu seuraaviin haavoittuvuuksiin: CVE-2019-1311, CVE-2019-1315, CVE-2019-1325, CVE-2019-1339, CVE-2019-1340, CVE-2019-1341, CVE-2019-1358 ja CVE-2019-1359. Tämän kuun haavoittuvuusraportin mukaan Microsoftin käyttöjärjestelmä, selain ja Office-tuotteisiin ei ollut lainkaan nollapäivähaavoittuvuuksia. Tämän lisäksi mikään haavoittuvuuksista ei ollut yleisesti julkistettu. Näistä seikoista johtuen yksikään haavoittuvuus ei osoita tunnusmerkkejä, jotta sitä voitaisiin pitää erittäin kriittisenä.

Poikkeuksena voidaan pitää myös 1903 version puhdasta 0 ongelman määrää tämän kuun päivityksien osalta, koska se on aiempina kuukausina pitänyt kärkisijaa lukuisilla ongelmillaan. Aivan kohtuuttomalta eivät tämän kuun tunnetut ongelmat muutenkaan vaikuta. Lokakuun päivityksissä ongelmia on seuraavia määriä.

Käyttöjärjestelmä Tunnetut ongelmat
Windows 10, version 1903 and Windows Server, version 1903 0
Windows 10, version 1809 and Windows Server 2019 4
Windows 10, version 1803 3
Windows 10, version 1709 and Windows Server, version 1709 1
Windows 10, version 1703 1
Windows 10, version 1607 and Windows Server 2016 2
Windows 8.1 and Windows Server 2012 R2 1
Windows Server 2012 1
Windows 7 and Windows Server 2008 R2 SP1 1

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla:

Nämä seikat ottaen huomioon tietoturvapäivitysten kanssa ei vaadita poikkeuksellisia toimia. Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä.

CSM Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

 

Lisää luettavaa aiheesta:

Patch Management -ratkaisut vertailussa – Osa 1/14

Vertailun lähtökohdat Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa […]

Patch Management -ratkaisut vertailussa – Shavlik Patch for Microsoft System Center – Osa 10/14

Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa täältä. Edelliseen […]