Marraskuu tuo mukanaan paikkauksia 87 haavoittuvuuteen, jotka kohdistuvat Windows-käyttöjärjestelmiin, Microsoft-selaimiin ja Office-tuotteisiin. Edelleen haavoittuvuuksien kokonaismäärässä pysytellään alle sadassa mikä on loistava juttu.

Viime viikolla Google julkaisi tiedon nollapäivähaavoittuvuudesta Windows-käyttöjärjestelmässä. Kirjoitin tästä lyhyen uutisen. Kyseessä on vakava uhka, koska haavoittuvuus julkistettiin yleisesti ennen kuin siihen oli korjausta ja tiedettiin, että sitä hyödynnettiin aktiivisesti. Meidän oman arviointiprosessimme mukaan tätä vakavampi haavoittuvuus voi ainoastaan olla, mikäli sen CVSS pisteytys olisi suurempi kuin 9. Nyt kyseisellä CVE-2020-17087 haavoittuvuudella on CVSS-arvo 7,8. Toinen mainitsemisen arvoinen haavoittuvuus on CVE-2020-17051, joka huitelee kriittisellä 9,8 CVSS-arvolla.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Yleisesti tunnetut ongelmat näyttävät maltillisilta tässä kuussa. Osassa määrä on laskenut ja osassa se on noussut.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 2004 and Windows Server, version 2004 2 (2)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 1 (2)
Windows 10, version 1809 and Windows Server 2019 1 (2)
Windows 10, version 1803** 0 (1)
Windows 10, version 1709** and Windows Server, version 1709 1 (1)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 20162 1 (2)
Windows 8.1**** and Windows Server 2012 R2 1 (2)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Tämän kuun prioriteetti on ehdottomasti ylhäällä mainitussa nollapäivähaavoittuvuuden paikkaamisessa. Erityisesti mikäli käytössä on Google Chrome ja sen ajantasaisuudesta ei ole täyttä varmuutta niin haavoittuvuus tulisi paikata niin pian kuin mahdollista. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Microsoft on lykännyt helmikuun päivityksiä

Microsoft on ilmoittanut lykkäävänsä helmikuun päivityksiä maaliskuuhun. Lykkäys koskee kaikkia päivityksiä, kuten Windows 7-, Windows -10 sekä Office-päivityksiä. Helmikuun päivitykset tulevat maaliskuun päivitysten mukana normaalina päivitystiistaina 14.3.2017. Lue lisää Microsoftin blogista.     TeemuErikois-Ässämies Erikois-Ässä sinkoilee salaman lailla Centero Caven propagandaosaston, savumerkkien lähettämiskeskuksen ja erikoishärvelien rakennuspajan välillä. Yön pimeinä tunteina Erikois-Ässämies käyttää hetken silittääkseen muiden […]

Päivitä pikaisesti: Pikakorjaus Windows 10 -käyttöjärjestelmään

Maaliskuun päivitystiistaista ei ehtinyt kulua viikkoakaan, kun Microsoft on joutunut julkaisemaan niin kutsutun out-of-band-päivityksen Windows-käyttöjärjestelmälle. Korjattava haavoittuvuus on luokiteltu CVSS-asteikolla arvolle 10.0/10.0, joten nyt puhutaan erittäin kriittisestä haavoittuvuudesta. Haavoittuvuus koskee kahta viimeisintä (1903 ja 1909) Windows 10 -ominaisuuspäivitystä. Toisin sanottuna kyseinen KB4551762-päivitys tulisi asentaa mahdollisimman nopeasti. Mikäli syystä tai toisesta päivitystä ei voida saman tien […]