Syyskuussa jatkui jo tutuksi tullut trendi nollapäivähaavoittuvuuksien kanssa. Noin viikkoa ennen syyskuun päivitystiistaita nollapäivähaavoittuvuuden tiedot julkaistiin yleisesti (Publicly Disclosed). Tällä kertaa nollapäivähaavoittuvuutta ei pidetty ilmeisesti liian suurena uhkana, koska siihen ei laitettu tarjolle ylimääräistä (Out-Of-Band) päivitystä. Syyskuussa haavoittuvuuksien kokonaismäärä ei ole mitenkään erityinen ja niitä on 84 kappaletta.

Nollapäivähaavoittuvuus kulkee tunnisteella CVE-2021-40444 (CVSS pisteytys 8,8). Haavoittuvuuteen löytyy myös vaihtoehtoinen suojaustapa, joka avataan haavoittuvuusartikkelin kohdassa Workarounds. Tämän lisäksi syyskuussa on myös toinen yleisesti julkistettu haavoittuvuus CVE-2021-36968, jonka CVSS pisteytys on 7,8. Korkein CVSS-pisteytys tässä kuussa osuu haavoittuvuudelle CVE-2021-38647.

Tärkeimmät huomiot

  • CVE-2021-40444
    • Ehdoton suositus päivittää niin pian kuin mahdollista.
    • Vaihtoehtoinen korjaustapa löytyy haavoittuvuusartikkelin Workaround-osiosta.

Tässä kuussa korjattiin myös viisi muuta haavoittuvuutta, jotka olivat yleisesti julkistettuja.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 10, version 21H1 and Windows Server, version 21H1 1 (2)
Windows 10, version 20H2 and Windows Server, version 20H2 1 (2)
Windows 10, version 2004 and Windows Server, version 2004 1 (2)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 0 (0) Tuki on päättynyt Windows 10 version 1903 osalta.
Windows 10, version 1809** and Windows Server 2019 2 (2) Tuki on päättynyt Windows 10 version 1803 osalta.
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 0
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 1 (2)
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. CVE-2021-40444 haavoittuvuuden korjaaminen kannattaa priorisoida. Jos korjaavaa päivitystä ei voi jostain syystä asentaa niin kannattaa katsoa edellä mainitun MSRC:n artikkelin mukaan vaihtoehtoiset tavat lieventää haavoittuvuutta.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

EMET 5.5 on julkaistu

Niille kenelle Microsoft EMET eli Enhanced Mitigation Experience Toolkit on täysin uusi tuttavuus, voimme hiukan avata sen tarkoitusta. Päällimmäinen idea EMET:ssä on tuoda lisäturvaa mahdollisille haavoittuvuuksille ennen kuin niihin on tehty tietoturvapäivitys, tai ennen kuin anti-malware ohjelmat tuovat niihin ratkaisun. EMET tutkii aktiivisesti määriteltyjä sovelluksia ja käyttöjärjestelmää tunnetuimpien uhkien osalta. Prosessi perustuu ennakoimiseen, ohjaamiseen, lopettamiseen […]

OneDriveen uusia mahtavia ominaisuuksia

Microsoft Build 2017 -tapahtumassa julkistettiin Windows 10:n OneDrive-työpöytäsovellukseen uusi ominaisuus, joka helpottaa erityisesti pienten SSD-levyjen käyttäjiä. Jatkossa ei tarvitse synkronoida kaikkia tiedostoja synkronoitavasta OneDrive- tai Sharepoint-kirjastosta, vaan tiedostot voidaan tuoda on-demand-tyyppisesti tarjolle tiedostojenhallintaan (file explorer). Tällöin tiedostot toimivat ikään kuin latauslinkkeinä varsinaisille tiedostoille, ja tiedostot ladataan vasta silloin kuin sitä tarvitaan. Katso tästä Microsoftin esimerkkianimaatio. Toki offline-käyttöä ajatellen tiedostot voidaan synkronoida laitteelle […]