Korjattujen haavoittuvuuksien määrässä päästiin jälleen alle sadan ja reilusti. Selaimet, Windows-käyttöjärjestelmät ja Office saivat korjaukset 39 haavoittuvuuteen.

Joulukuussa ei ollut lainkaan yleisesti julkistettuja tai tiedettävästi hyväksikäytettyjä haavoittuvuuksia. Microsoftin mukaan kriittisiä haavoittuvuuksia on korjattu muutama kappale. Korkein CVSS arvo osuu Sharepoint-server tuotteen haavoittuvuuteen CVE-2020-17121. Tässä kuussa myös Office-tuote perhe sai korjauksia 15 haavoittuvuuteen. Näissä CVSS-arvo jää pääasiassa alle 8.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Yleisesti tunnetut ongelmat näyttävät maltillisilta tässä kuussa. Osassa määrä on laskenut ja osassa se on noussut.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 20H2 and Windows Server, version 20H2 2
Windows 10, version 2004 and Windows Server, version 2004 2 (2)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 1 (1)
Windows 10, version 1809 and Windows Server 2019 0 (1)
Windows 10, version 1803** 0 (1)
Windows 10, version 1709** and Windows Server, version 1709 1 (1)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 20162 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Mikäli organisaatiossa käytetään Sharepoint-palvelimia kannattaa priorisoida siihen kohdistuvat haavoittuvuudet ensimmäiseksi. Muuten voidaan edetä tavalliseen tapaan tietoturvapäivitysten kanssa. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä.Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Lumotun kokemuksen lieventämisen työkalupakki – EMET (osa 2/2)

EMET jatkuvana palveluna Edellisessä osassa käsittelimme työkalua kokonaisuudessaan, ja pohdimme mikä sen tarkoitus on. Pääsimme myös käsiksi EMET:n puutteisiin. Kuten aina, tarve synnyttää ratkaisuja. Niin myös tällä kertaa käärimme hihat, ja kehitimme oman tuotteen valvomaan ja raportoimaan EMET:n aisapariksi. Palveluamme varten asiakkaan ympäristöön pitää asentaa kehittämämme kevyt valvontasovellus. Alustaksi valitsemme Windows-palvelimen, mikäli mahdollista. Periaatteessa kuluttajapuolen […]

Muutoksia Office 365 -palvelun järjestelmävaatimuksiin sekä päivitysrytmiin

Muutoksia Office 365 -palvelun järjestelmävaatimuksiin Microsoft julkaisi 20.4. tiedotteen blogissaan, jossa se kertoi muuttavansa Office 365:n järjestelmävaatimuksia. 13.10.2020 alkaen Office 365 -palveluiden käyttöön vaaditaan joko Office 365 ProPlus tai Officen mainstream-tuen piirissä oleva työpöytäsovellus. Tämä tarkoittaa sovellusten kuten Outlook, Skype for Business ja OneDrive for Business toiminnan lakkaamista ei-tuetuissa versioissa, kun käytetään Office 365 -palveluita. […]