Eletään kolmatta viikkoa vuoden 2019 marraskuuta ja on viikolle osui Microsoftin päivitystiistai. Lokakuun päivitykset olivat mukava poikkeus tavalliseen, kun erittäin kriittisiä haavoittuvuuksia ei ollut. Osittain jatkamme samalla linjalla, koska kuukauden korkein CVSS-pisteytys (Common Vulnerability Scoring System) on 8,5/10 ja se koskee vain yhtä haavoittuvuutta (CVE-2019-1384). Haavoittuvuus on todella laajalle ulottuva, sillä se koskee lähes kaikkia Windows-työpöytä ja Windows-palvelin versioita.

Sen lisäksi tässä kuussa Internet Explorer saa korjauksen nollapäivähaavoittuvuuteen (CVE-2019-1429). Tämän haavoittuvuuden CVSS-pisteytys vaihtelee 6,4 ja 7,5 välillä riippuen käyttöjärjestelmästä.

Tälle jaksolle sattui myös yksi yleinen haavoittuvuuden julkistaminen, joka koskee Microsoft Office 2019 tuotetta Mac-laitteille. Tälle haavoittuvuudelle (CVE-2019-1457) ei ole CVSS-pisteytystä saatavilla.

Yleisesti tiedossa olevien ongelmien määrä ei myöskään vaikuttaisi olevan millään tavalla poikkeava tässä kuussa.

Käyttöjärjestelmä Tunnetut ongelmat (ed. kk)
Windows 10, version 1903 and Windows Server, version 1903 1 (0)
Windows 10, version 1809 and Windows Server 2019 3 (4)
Windows 10, version 1803 2 (3)
Windows 10, version 1709 and Windows Server, version 1709 2 (1)
Windows 10, version 1703 0 (1)
Windows 10, version 1607 and Windows Server 2016 2 (2)
Windows 8.1 and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7 and Windows Server 2008 R2 SP1 0 (1)

Nämä seikat ottaen huomioon tietoturvapäivitysten kanssa ei vaadita poikkeuksellisia toimia. Jos joitakin päivityksiä halutaan priorisoida tietoturvan kannalta, niin kannattaa aloittaa artikkelin alussa erikseen mainituista haavoittuvuuksista. Niihin paikkaavat päivitykset löytyvät käyttöjärjestelmien tämän kuukauden laatu- ja turvallisuuspäivityksistä (löytyvät alta). Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä.

Kannattaa myös huomioida, että uusin ominaisuuspäivitys 1909 on julkaistu eri jakelukanaviin. 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot. Tästä johtuen Microsoft julkaisee molempia versioita koskevan päivityshistorian samalla sivulla.

Microsoft ylläpitää listaa Windows-päivityshistoriasta ja niiden tunnetuista ongelmista seuraavilla sivuilla.

CSM Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Patch Management -ratkaisut vertailussa – Osa 1/14

Vertailun lähtökohdat Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa […]

Patch Management -ratkaisut vertailussa – GFI LanGuard – Osa 8/14

Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa täältä. Edelliseen […]