Heinäkuussa on paljon korjattuja haavoittuvuuksia (117). Edellisen jakson ajalle sattui myös paljon puhuttanut CVE-2021-34527 eli Print Spooler -haavoittuvuus (PrintNightmare). Kyseinen haavoittuvuus on erittäin vakavasti otettava johtuen erinäisistä syistä. Ensinnäkin se on molempia: yleisesti julkistettu (Publicly Disclosed) ja haavoittuvuuden hyödyntämistä on havaittu jo ennen korjaavia päivityksiä eli puhutaan nollapäivähaavoittuvuudesta (Zero-day vulnerability). Tämän lisäksi haavoittuvuus kohdistuu oikeastaan kaikkiin Windows-käyttöjärjestelmiin palvelimista työasemiin. On melko harvinaista, että haavoittuvuudessa täyttyy näin monta raskauttavaa tekijää samalla kertaa.

Haavoittuvuus julkistettiin yleisesti oikeastaan vahingossa, kun tietoturvatutkijat julkaisivat haavoittuvuuteen niin sanotun POC-haitakkeen (Proof of Concept Exploit). Tämä julkistuksen tehnyt ryhmä oletti, että Microsoft on jo julkaissut korjaavan päivityksen. Tämä johti siihen, että Microsoft joutui julkaisemaan 6.7.2021 korjaavan tavallisen päivitysrytmin ulkopuolisen päivityksen (Out-of-Band update). Haavoittuvuutta ehdittiin kuitenkin hyödyntää runsaasti ympäri maailman.

Joten nyt viimeistään, jos tätä haavoittuvuutta ei vielä ole paikattu organisaatiossasi on syytä toimia räväkästi ja laittaa päivitykset asentumaan.

Tärkeimmät huomiot

Heinäkuu ei muutenkaan ole kovin kevyt julkaistujen haavoittuvuuksien suhteen. PrintNightmaren lisäksi julkaistiin kolme muutakin nollapäivähaavoittuvuutta.

Tässä kuussa korjattiin myös viisi muuta haavoittuvuutta, jotka olivat yleisesti julkistettuja.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Yleisesti tunnetut ongelmat tuntuvat olevan melko maltillisella tasolla tässä kuussa.

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 10, version 21H1 and Windows Server, version 21H1 2 (0)
Windows 10, version 20H2 and Windows Server, version 20H2 2 (5)
Windows 10, version 2004 and Windows Server, version 2004 5 (4)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 0 (1)
Windows 10, version 1809** and Windows Server 2019 2 (2)
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 0
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1
Windows 7**** and Windows Server 2008 R2 SP1 2 (3)
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Erityisesti CVE-2021-34527 haavoittuvuuden korjaaminen tulee priorisoida yli kaiken. Jos korjaavaa päivitystä ei voi jostain erittäin pätevästä syystä asentaa niin kannattaa katsoa edellä mainitun MSRC:n artikkelin mukaan vaihtoehtoiset tavat lieventää haavoittuvuutta.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Windows 10:n päivittämisen vaihtoehdot

Windows 10:n myötä ollaan siirrytty juoksevaan päivitysmalliin. Tämä tarkoittaa käytännössä sitä että käyttöjärjestelmä on jatkuvassa muutoksessa. Perinteiset käyttöjärjestelmä migraatiot 5-10 vuoden välein jäävät (ainakin osittain) unholaan. Microsoft tarjoaa useampaa eri versiota (branch) Windows 10:stä tämä mahdollistaa uusien ominaisuuksien testaamisen porrastetusti, ja tarvittaessa päivityksen lykkäämisen tiettyyn rajaan saakka. Windows Insider Preview Branch Ensimmäinen julkinen kokeiluversio tulevasta […]

Maaliskuun seesteinen tietoturvatiistai

Maaliskuun päivitystiistaina paikataan jälleen iso määrä haavoittuvuuksia Microsoftin tuotteista. Tässä kuussa haavoittuvuuksia on yhteensä 115. Windows-käyttöjärjestelmien osuus on 79 ja selainten osuus 18. Haavoittuvuuksien kriittisyys ei onneksi tässä kuussa yllä ihan sille korkeimmalle tasolle. Vaikka haavoittuvuuksia on paljon, ja ne kohdistuvat useaan eri tuotteeseen, niin silti niiden hyväksikäytöstä ei ole raportoitu ainakaan vielä. Haavoittuvuuksista ei […]