Helmikuun päivitystiistaina Windows käyttöjärjestelmät, selaimet ja Office saivat päivityksen 41 haavoittuvuuteen. Vaikka tuo määrä on tälläkin kertaa melko matala niin mukana on silti tarkasti huomioitavia haavoittuvuuksia.

Neljä näistä haavoittuvuuksista yltää CVSS-pisteytyksella kriittiselle 9,8 tasolle. CVE-2021-24074 ja CVE-2021-24086 haavoittuvuudet kohdistuvat Windows TCP/IP:hen ja mahdollistavat palvelunestohyökkäyksen sekä koodin etäsuorituksen. Kaksi muuta kriittistä haavoittuvuutta CVE-2021-24077 ja CVE-2021-24078 kohdistuvat Windows Fax -palveluun sekä Windows DNS palvelimeen.

Sen lisäksi viime viikolla Windows 10 ja Windows Server 2019 Win32 -komponenttiin julkistettiin 0-päivähaavoittuvuus CVE-2021-1732. Tämän lisäksi kolme haavoittuvuutta oli yleisesti julkistettuja: CVE-2021-24098, CVE-2021-1727 ja CVE-2021-24106.

Yleisesti tunnetut ongelmat näyttävät maltillisilta tässä kuussa.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 20H2 and Windows Server, version 20H2 3 (2)
Windows 10, version 2004 and Windows Server, version 2004 3 (2)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 2 (1)
Windows 10, version 1809 and Windows Server 2019 1 (0)
Windows 10, version 1803** 0 (0)
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Artikkelin alussa mainitut kriittiset, nollapäivä ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä.Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Lumotun kokemuksen lieventämisen työkalupakki – EMET (osa 1/2)

Blogin on kirjoittanut Centeron oma EMET-velho, Tuukka Tiainen. Suurimmaksi osin Tuukan käsialaa on esimerkiksi myös vuosittain julkaistava Centeron Patch Management -vertailu. Mitä mä just luin? Heh. Niin. EMET eli Enchanted Mitigation Experience Toolkit on Bing Translatorin suomentamana suurin piirtein lumotun kokemuksen lieventämisen työkalupakki. Tämä ei ehkä kuvaa tuotteen käyttötarkoitusta parhaimmalla mahdollisella tavalla. Vai kuvaako? Liittyykö […]

Lokakuussa on monta yleisesti julkistettua haavoittuvuutta

Windows-käyttöjärjestelmille, Microsoft-selaimille ja Officelle on julkaistu yhteensä 76 haavoittuvuudelle tietoturvapäivitys. Määrällisesti trendi on laskenut huomattavasti aiempiin kuukausiin, joka on tietenkin hyvän asia. Siitä huolimatta tätäkään tietoturvatiistaita ei voida sivuuttaa sillä joukkoon mahtuu kriittisiä haavoittuvuuksia ja harvinaisen monta yleisesti julkaistua haavoittuvuutta. Allekirjoittanut ei muista, että ainakaan hetkeen olisi ollut viittä haavoittuvuutta jotka ovat joutuneet julkistetuksi jo […]