Lokakuussa julkaistiin korjaus 81 haavoittuvuuteen Microsoftin tuotteissa. Haavoittuvuuksia on siis melko tavanomainen määrä tässä kuussa. Mukaan mahtuu nollapäivähaavoittuvuus sekä yleisesti julkistettuja haavoittuvuuksia.

Tuotteet, komponentit ja roolit joihin haavoittuvuuksia on

  • .NET Core & Visual Studio
  • Active Directory Federation Services
  • Console Window Host
  • HTTP.sys
  • Microsoft DWM Core Library
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Rich Text Edit Control
  • Role: DNS Server
  • Role: Windows Active Directory Server
  • Role: Windows AD FS Server
  • Role: Windows Hyper-V
  • System Center
  • Visual Studio
  • Windows AppContainer
  • Windows AppX Deployment Service
  • Windows Bind Filter Driver
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Desktop Bridge
  • Windows DirectX
  • Windows Event Tracing
  • Windows exFAT File System
  • Windows Fastfat Driver
  • Windows Installer
  • Windows Kernel
  • Windows MSHTML Platform
  • Windows Nearby Sharing
  • Windows Network Address Translation (NAT)
  • Windows Print Spooler Components
  • Windows Remote Procedure Call Runtime
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Text Shaping
  • Windows Win32K

Nollapäivähaavoittuvuuksia on siis yksi eli CVE-2021-40449 (CVSS pisteytys 5,5). Yleisesti julkistettuja (Publicly Disclosed) haavoittuvuuksia on kolme: CVE-2021-41335 (7,8 CVSS), CVE-2021-40469 (7,2 CVSS) ja CVE-2021-41338 (5,5 CVSS). Mihinkään näistä edellä mainituista haavoittuvuuksista ei ole julkaistu mitään vaihtoehtoista tapaa suojautua.

Tärkeimmät huomiot

Windows 11 on nyt myös saanut ensimmäisen tietoturvapäivityksensä (KB5006674). Organisaatiot tulevat siirtymään eri tahtiin uusimpaan Microsoftin käyttöjärjestelmään, mutta ennen sitä on syytä jälleen kerran suunnitella itselle sopiva päivitysprosessi ominaisuus- ja tietoturvapäivityksiin. Windows 10 poiketen uusin Windows saa ominaisuuspäivityksen enää kerran vuodessa ja tämän hetken tiedon mukaan päivitys sijoittuu kalenterivuoden toiselle puoliskolle. Yritysmaailmassa on huomioitava, että Pro-versiota tuetaan 24kk ja Enterprise-versiota 36kk. Tämä päivitysrytmin hidastuminen jättää organisaatioille hieman entistä enemmän pelivaraa uusien päivitysten testaamiseen ja käyttöönottoon.

Tietoturvapäivitykset tulevat menemään entisellä tutulla kuukausittaisella päivitystiistairytmillä.

Priorisoi näiden haavoittuvuuksien korjaus, mikäli mahdollista.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 11, version 21H2 1
Windows 10, version 21H1 and Windows Server, version 21H1 2 (2)
Windows 10, version 20H2 and Windows Server, version 20H2 2 (2)
Windows 10, version 2004 and Windows Server, version 2004 2 (2)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 0 (0) Tuki on päättynyt Windows 10 version 1903 sekä 1909 osalta.
Windows 10, version 1809** and Windows Server 2019 2 (2) Tuki on päättynyt Windows 10 version 1803 osalta.
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 Ei vielä tiedossa.
Windows 8.1**** and Windows Server 2012 R2 Ei vielä tiedossa.
Windows Server 2012 Ei vielä tiedossa.
Windows 7**** and Windows Server 2008 R2 SP1 Ei vielä tiedossa.
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä. Jatkossa tulee myös huolehtia siitä että Windows 11 ominaisuuspäivitys on tuettujen päivitysten joukossa.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Säästä rahaa parantamalla tietoturvaa

Blogin kirjoittaja on Centeron asiakassuhteista vastaava Teemu Tiainen. Tietoturvaa parantamalla voi säästää rahaa Väitän tässä aluksi, että yksittäistä tietoturvan osa-aluetta parantamalla 50 hengen organisaatio voi helposti säästää 700 € kuukaudessa. Kannattaa lukea, miten tämä on mahdollista. Väitän lisäksi, että tietoturvassa petraamalla, IT-ympäristö voi samalla yksinkertaistua, IT-ylläpidossa voidaan säästää, työntekemisen välineet saattavat muuttua modernimpaan ja monipuolisempaan suuntaan, ja […]

Viestintävirasto: Päivitysten laiminlyönti on kyberturvallisuusuhkien ykkönen

Viestintäviraston Kyberturvallisuuskeskus on listannut näkemyksensä yleisimmistä organisaatioiden tieto- ja kyberturvallisuutta uhkaavista asioista sekä tehokkaimmista keinoista, joilla organisaatiot voivat parantaa omaa turvallisuuttaan. Kuten edellisessä, vuotta 2015 koskevassa kyberturvallisuusraportissakin, on päivitysten hallinta edelleen keskeisessä osassa kyberturvallisuutta uhkaavien asioiden joukossa. Centero Software Manager on yksi tapa huolehtia pahimpina tietoturvauhkina tunnettujen laajassa käytössä olevien pikkusovellusten päivittämisestä ja vieläpä täysin […]