Marraskuussa haavoittuvuuksia on vain 55 kappaletta. Haavoittuvuuksien määrä on vain lähes puolet siitä mitä sen on totuttu yleensä olemaan. Toivottavasti sama trendi jatkuu myös joulukuussa.

Tuotteet, komponentit ja roolit joihin haavoittuvuuksia on

  • 3D Viewer
  • Azure
  • Azure RTOS
  • Azure Sphere
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based) in IE Mode
  • Microsoft Exchange Server
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office Word
  • Microsoft Windows
  • Microsoft Windows Codecs Library
  • Power BI
  • Role: Windows Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows COM
  • Windows Core Shell
  • Windows Cred SSProvider Protocol
  • Windows Defender
  • Windows Desktop Bridge
  • Windows Diagnostic Hub
  • Windows Fastfat Driver
  • Windows Feedback Hub
  • Windows Hello
  • Windows Installer
  • Windows Kernel
  • Windows NTFS
  • Windows RDP
  • Windows Scripting
  • Windows Virtual Machine Bus

Aivan helpolla tässäkään kuussa ei päästä sillä mukana on nollapäivähaavoittuvuuksia kaksi: CVE-2021-42292 ja CVE-2021-42321. Näitä kahta haavoittuvuutta hyödynnetään jo siis parhaillaan. Näiden lisäksi neljä haavoittuvuutta on julkistettu yleisesti ennen päivitystiistaita: CVE-2021-41371, CVE-2021-38631, CVE-2021-43209 ja CVE-2021-43208. Muutoin korkeimman CVSS pisteytyksen 9,0 saa CVE-2021-26443.

Tärkeimmät huomiot

CVE-2021-42292 kohdistuu Microsoft Excel tuotteeseen. Office MacOS-tuotteisiin päivitykset eivät aina tule keskitetysti samaan tapaan päivitystiistaina, joten kannattaa seurata milloin ne julkaistaan. CVE-2021-42321 on Microsoft Exchange Server -haavoittuvuus. Tätä korjaavaa päivitystä suunnitellessa ja asentaessa kannattaa lukea aiheesta Microsoftin Exchange blogikirjoitusta. Seuraavaat haavoittuvuudet CVE-2021-41371 ja CVE-2021-38631 kohdistuvat Windows RDP:hen ja nimenomaan Windows Server 2008 – 2012 käyttöjärjestelmille. CVE-2021-38631 ja CVE-2021-43208 ovat molemmat Microsoft 3D Viewerin haavoittuvuuksia. Nämä ovat niin kutsuttuja Modern Appeja, joiden päivityksestä huolehtii joko Windows Store tai Windows Store for Business. Mikäli haluat varmuuden onko sovelluksesta jo päivittynyt versio koneella niin voit tarkistaa sen komennolla: Get-AppxPackage -Name Microsoft.Microsoft3DViewer. Version tulisi olla vähintään 7.2107.7012.0.

Priorisoi näiden haavoittuvuuksien korjaus, mikäli mahdollista.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 11, version 21H2 0 (1)
Windows 10, version 21H1 and Windows Server, version 21H1 4 (2)
Windows 10, version 20H2 and Windows Server, version 20H2 4 (2)
Windows 10, version 2004 and Windows Server, version 2004 4 (2)
Windows 10, version 1909** ja 1903** and Windows Server, version 1903** 1 (0) Tuki on päättynyt osittain Windows 10 version 1903 sekä 1909 osalta.
Windows 10, version 1809** and Windows Server 2019 3 (2) Tuki on päättynyt Windows 10 version 1803 osalta.
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 1
Windows 8.1**** and Windows Server 2012 R2 2
Windows Server 2012 Ei vielä tiedossa.
Windows 7**** and Windows Server 2008 R2 SP1 Ei vielä tiedossa.
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä. Jatkossa tulee myös huolehtia siitä, että Windows 11 ominaisuuspäivitys on tuettujen päivitysten joukossa.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Uusi Windows 10 Preview Build julkaistu

Microsoft on julkaissut 1.2.2017 uuden Preview Buildin PC:lle tulevasta Creators Update päivityksestä. Buildin versionumero on 15025. Päivityksen saadakseen pitää olla Windows Insider -jäsen, ja asettaa päivitysrytmi tilaan Fast Ring. Poikkeuksellisesti päivityksestä on toistaiseksi saatavilla vain 64-bittinen versio, koska 32-bittisen version päivityksessä on bugi. Uusi versio ei sisällä merkittäviä uusia ominaisuuksia, vaan ainoastaan bugikorjauksia. Lisätietoja Microsoftin Windows-blogista. TeemuErikois-Ässämies Erikois-Ässä […]

Katsaus tulevaan Windows 10 Creators Update:en

Blogin kirjoittaja on Centeron pitkän linjan asiantuntija, Aku Suonpää. Creators Update Current Branch -päivityshaaraan Seuraava ominaisuuspäivitys (eli Creators Update) Windows 10:lle ilmestyy ensi kuussa Current Branchiin eli käytännössä julkaisuversioon. Tällä hetkellä Windows Insider-versiot alkavat olla perinteisellä nimityksellä tasoa Beta tai jopa Release Candidate. Niinpä päätin, että nyt on sopiva aika siirtää puhelimen ja tietokoneen Insider program […]