Joulun päivitytiistaina julkaistiin korjauksia 84 haavoittuvuuteen. Suurimman huomion haavoittuvuus- ja päivitysskenessä on tietenkin ottanut globaali jymyuutinen liittyen Apache Log4j2:hen.

Tuotteet, komponentit ja roolit joihin haavoittuvuuksia on

  • Apache Log4j2
  • Apps
  • ASP.NET Core & Visual Studio
  • Azure Bot Framework SDK
  • BizTalk ESB Toolkit
  • Internet Storage Name Service
  • Microsoft Defender for IoT
  • Microsoft Devices
  • Microsoft Edge (Chromium-based)
  • Microsoft Local Security Authority Server (lsasrv)
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft PowerShell
  • Microsoft Windows Codecs Library
  • Office Developer Platform
  • Remote Desktop Client
  • Role: Windows Fax Service
  • Role: Windows Hyper-V
  • Visual Studio Code
  • Visual Studio Code – WSL Extension
  • Windows Common Log File System Driver
  • Windows Digital TV Tuner
  • Windows DirectX
  • Windows Encrypting File System (EFS)
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Media
  • Windows Mobile Device Management
  • Windows NTFS
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Storage
  • Windows Storage Spaces Controller
  • Windows SymCrypt
  • Windows TCP/IP
  • Windows Update Stack

Microsoft julkaisi päivityksen yhteen nollapäivähaavoittuvuuteen. Tämän lisäksi kuusi haavoittuvuuksista olivat yleisesti julkistettuja.

Tärkeimmät huomiot

CVE-2021-44228 eli Apache Log4j haavoittuvuus, joka on ollut viimeiset päivät puheenaiheena. Tämän hetken parhaan tiedon mukaan haavoittuvuudella ei ole vaikutuksia muihin Microsoftin tuotteisiin kuin Minecraft: Java Edition. Tämä ei silti tarkoita, että oma organisaatio on suojassa, vaikka päätelaitteilla ei suoranaisesti haavoittuvuutta voitaisikaan hyväksikäyttää. Nyt on syytä käydä läpi tarkasti käytettävät palvelut, verkkolaitteet, palvelimet, IoT-laitteet ja mitä muuta mieleen voi tullakaan. GitHubissa on pitkä lista eri tuotteita joihin haavoittuvuus vaikuttaa:

Kannattaa myös seurata Kyberturvallisuuskeskuksen ohjeistusta aiheeseen liittyen.

Microsoftin tuotteiden haavoittuvuudet

Aloitetaan yleisesti julkistetuista haavoittuvuuksista: CVE-2021-43907, CVE-2021-43883, CVE-2021-43240, CVE-2021-43893, CVE-2021-43890 ja CVE-2021-43880. Näistä CVE-2021-43890 on myös nollapäivähaavoittuvuus.

Priorisoi näiden haavoittuvuuksien korjaus, mikäli mahdollista.

  • CVE-2021-43907 (CVSS 9.8) on haavoittuvuus Visual Studio Code WSL Extension liitännäiseen. Päivitä siis liitännäinen: https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-wsl.
  • CVE-2021-43890 (CVSS 7.1) on yleisesti julkistettu nollapäivähaavoittuvuus, joka liittyy Microsoft Desktop Installeriin ja .APPX-sovelluksiin. Mikäli tuote on käytössä niin kannattaa tehdä päivitys: Microsoft Desktop Installer 1.16 (uudemmat Windows 10 kuin 1803) ja Microsoft Desktop Installer 1.11 (jos on käytössä Windows 10 1709 tai 1803). Mikäli päivitystä ei voi tehdä niin haavoittuvuutta voidaan lieventää estämällä tai rajoittamalla sovellusten asentamista päätelaiteympäristössä. Tähän keinoja on esimerkiksi Group Policy, Applocker tai Windows Defender Application Control .
  • CVE-2021-43883 (CVSS 7.8) on Windows käyttöjärjestelmiin kohdistuva haavoittuvuus. Haavoittuvuuden tyyppi on elevation of privileges.
  • CVE-2021-43240 (CVSS 7.8) on Windows käyttöjärjestelmiin kohdistuva haavoittuvuus. Haavoittuvuuden tyyppi on elevation of privileges.
  • CVE-2021-43893 (CVSS 7.5) on Windows käyttöjärjestelmiin kohdistuva haavoittuvuus. Haavoittuvuuden tyyppi on elevation of privileges.
  • CVE-2021-43880 (CVSS 5.5) on Windows 11 käyttöjärjestelmään kohdistuva haavoittuvuus. Haavoittuvuuden tyyppi on elevation of privileges. Se kohdistuu tarkemmin sanottuna Windows Mobile Device Management komponenttiin. Sen avulla hyökkääjä voi poistaa tiedostoja haavoittuvalla päätelaitteella.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 11, version 21H2 0 (0)
Windows 10, version 21H1 and Windows Server, version 21H1 2 (4)
Windows 10, version 20H2 and Windows Server, version 20H2 2 (4)
Windows 10, version 2004 and Windows Server, version 2004 2 (4)
Windows 10, version 1909** ja 1903** and Windows Server, version 1903** 0 (1) Tuki on päättynyt osittain Windows 10 version 1903 sekä 1909 osalta.
Windows 10, version 1809** and Windows Server 2019 3 (3) Tuki on päättynyt Windows 10 version 1803 osalta.
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (2)
Windows Server 2012 1
Windows 7**** and Windows Server 2008 R2 SP1 2
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä. Jatkossa tulee myös huolehtia siitä, että Windows 11 ominaisuuspäivitys on tuettujen päivitysten joukossa.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Katsaus tulevaan Windows 10 Creators Update:en

Blogin kirjoittaja on Centeron pitkän linjan asiantuntija, Aku Suonpää. Creators Update Current Branch -päivityshaaraan Seuraava ominaisuuspäivitys (eli Creators Update) Windows 10:lle ilmestyy ensi kuussa Current Branchiin eli käytännössä julkaisuversioon. Tällä hetkellä Windows Insider-versiot alkavat olla perinteisellä nimityksellä tasoa Beta tai jopa Release Candidate. Niinpä päätin, että nyt on sopiva aika siirtää puhelimen ja tietokoneen Insider program […]

Vuoden 2020 ensimmäinen tietoturvatiistai sai medianäkyvyyttä

Olemme saaneet kuulla monesta suunnasta kyselyitä, että ovathan meidän Windows-laitteet turvassa tältä uusimmalta haavoittuvuudelta. Ja kyllä ne turvassa ovat, kunhan tammikuun päivitykset ovat asennettuna. Uutiskynnyksen ylitti tällä kertaa tunnisteella CVE-2020-0601 kulkeva haavoittuvuus. Kuhina alkoi tällä kertaa jo ennen päivitystiistaita, kun CERT CC (computer emergency response team / coordination center) ilmoitti, että tämän kuun tietoturvapäivityksiin kannattaa […]