Maaliskuun päivitystiistaina paikataan jälleen iso määrä haavoittuvuuksia Microsoftin tuotteista. Tässä kuussa haavoittuvuuksia on yhteensä 115. Windows-käyttöjärjestelmien osuus on 79 ja selainten osuus 18. Haavoittuvuuksien kriittisyys ei onneksi tässä kuussa yllä ihan sille korkeimmalle tasolle.

Vaikka haavoittuvuuksia on paljon, ja ne kohdistuvat useaan eri tuotteeseen, niin silti niiden hyväksikäytöstä ei ole raportoitu ainakaan vielä. Haavoittuvuuksista ei ole myöskään tehty yleisiä julkistuksia. Näin ollen kumpikaan edellä mainituista osa-alueista ei nosta haavoittuvuuksien paikkaamisen kiireellisyyttä. Kriittisin haavoittuvuus yltää CVSS-pisteytykseltään 8.8 tasolle. Kyseinen CVE-2020-0684 haavoittuvuus on vaikutusluokitukseltaan Remote Code Execution -tyyppinen ja kohdistuu käytännössä kaikkiin Windows-käyttöjärjestelmiin.

Tämän ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Microsoftin käyttöjärjestelmien tunnetut ongelmatkin näyttävät olevan hyvin vähäisiä näin maaliskuussa.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 1 (0)
Windows 10, version 1809 and Windows Server 2019 2 (2)
Windows 10, version 1803 0 (1)
Windows 10, version 1709 and Windows Server, version 1709 0 (1)
Windows 10, version 1703** 0 (0)
Windows 10, version 1607** and Windows Server 2016 2 (2)
Windows 8.1*** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7*** and Windows Server 2008 R2 SP1 2 (1)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla: Home, Pro ja Enterprise.
*** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Lisää luettavaa aiheesta:

Vuoden 2016 ensimmäinen ominaisuuspäivitys Intuneen on julkaistu!

Ensimmäinen Microsoft Intune -ominaisuuspäivitys lähtee vuonna 2016 liikkeelle oikein lupaavasti. Windows 10 -työasemia voidaan hallita MDM-rajapinnan kautta, jota myös Intune tukee. Lue tarkempi juttu Seremoniamestari-sivuiltamme.     TeemuErikois-Ässämies Erikois-Ässä sinkoilee salaman lailla Centero Caven propagandaosaston, savumerkkien lähettämiskeskuksen ja erikoishärvelien rakennuspajan välillä. Yön pimeinä tunteina Erikois-Ässämies käyttää hetken silittääkseen muiden supersankarien viitat. Erikois-Ässämiehen mielestä on tärkeää, että […]

Havaintoja Kyberturvallisuuskeskuksen tietoturvaraportista 2016

Blogin kirjoittaja on Centeron asiakassuhteista vastaava Teemu Tiainen. Viestintäviraston Kyberturvallisuuskeskus julkaisi 31.1.2017 Tietoturvan vuosi 2016 -katsauksen. Julkaisussa tarkastellaan kuluneen vuoden merkittävimpiä tietoturvailmiöitä sekä tulevia trendejä. Tässä artikkelissa pyrimme lyhentämään raportin sanoman tiiviiseen muotoon lähinnä päätelaiteympäristöjen kannalta. Artikkelissa on myös kirjoittajan omia havaintoja ja johtopäätöksiä Kyberturvallisuuskeskuksen raportissa käsitellyistä aihealueista. Tietoturvan TOP5-uhat ja -ratkaisut Alla olevasta kuvasta […]