Windows-käyttöjärjestelmille, Microsoft-selaimille ja Officelle on julkaistu yhteensä 76 haavoittuvuudelle tietoturvapäivitys. Määrällisesti trendi on laskenut huomattavasti aiempiin kuukausiin, joka on tietenkin hyvän asia.

Siitä huolimatta tätäkään tietoturvatiistaita ei voida sivuuttaa sillä joukkoon mahtuu kriittisiä haavoittuvuuksia ja harvinaisen monta yleisesti julkaistua haavoittuvuutta. Allekirjoittanut ei muista, että ainakaan hetkeen olisi ollut viittä haavoittuvuutta jotka ovat joutuneet julkistetuksi jo ennen tietoturvapäivityksiä. Nämä viisi haavoittuvuutta kulkevat tunnisteilla: CVE-2020-16885CVE-2020-16901CVE-2020-16909CVE-2020-16938 ja CVE-2020-16908. Näiden haavoittuvuuksien CVSS-arvo nousee korkeimmillaan 7,8:aan. Sen lisäksi Microsoft luokittelee kaikki haavoittuvuudet epätodennäköisesti hyväksikäytettäviksi. Näin ollen tämä viisikko ei ole järin suuri huolen aihe. Tässä kuussa kriittisimmäksi haavoittuvuudeksi CVSS:n (9,8) perusteella nousee CVE-2020-16898, jonka Microsoft luokittelee todennäköisesti hyväksikäytettäväksi reiäksi. Tässä vielä haavoittuvuuden vaikutustiedot CVSS-laskelman muodossa.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Lokakuussa tunnettuja ongelmia on ainakin enemmän kuin viime kuussa. Kuitenkaan yleisellä tasolla vaikuttaa, siltä että päivitysten kanssa voi edetä tavanomaisen prosessin mukaisesti.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 2004 and Windows Server, version 2004 2 (1)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 2 (0)
Windows 10, version 1809 and Windows Server 2019 2 (2)
Windows 10, version 1803** 1 (0)
Windows 10, version 1709** and Windows Server, version 1709 1 (0)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 20162 2 (1)
Windows 8.1**** and Windows Server 2012 R2 2 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Kriittisimmän haavoittuvuuden tietoturvapaikka on oikeastaan kaikkiin Windows 10 versioihin ja osaan Windows-palvelin käyttöjärjestelmistä. Tämän tiedon perusteella on syytä edetä ripeästi päivitysten asennuksen kanssa. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Haavoittuvuuksien määrä on suuri myös toukokuun päivitystiistaina

Toukokuun päivitystiistaina julkaistiin päivitykset 103 haavoittuvuuteen kategorioissa: Windows-käyttöjärjestelmät, selaimet ja Microsoft Office. Näyttää, siltä että sama trendii jatkuu korkeiden haavoittuvuusmäärien kanssa. Tästä huolimatta mitään erityisten kriittistä haavoittuvuutta ei ole ilmoitettu tässä kuussa. Kaksi korkeinta haavoittuuvuutta saivat CVSS-arvoksi 8.8. Nuo kaksi haavoittuvuutta ovat CVE-2020-1117 ja CVE-2020-1126. Molemmat haavoittuvuudet ovat siinä mielessä samanlaisia, että toimiakseen ne vaativat […]

Webinaari 19.4.: Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödyntämällä?

EU:n tietosuoja-asetus tulee voimaan ensi keväänä. Onko yrityksessäsi kaikki kunnossa sen osalta? Osallistu maksuttomaan webinaariimme ja tule kuulemaan, miten tietotilinpäätös auttaa henkilötietojen lainmukaisessa hallinnassa. Keskiviikkona 19.4. klo 9.30 järjestämme webinaarin, jossa paneudumme Sparta Consulting Oy:n Miko Eklöfin ja Heimo Hännisen kanssa tietotilinpäätökseen työkaluna EU:n tietosuoja-asetukseen valmistautumiseen. Mikä tietotilinpäätös on? Henkilötietojen on oltava hallussa, jotta niitä voidaan suojata ja niiden […]