Kesäkuussa jatkuu sama trendi kuin toukokuussa. Päivityksiä ei ole hurjaa määrää tässäkään kuussa, mutta ne kuitenkin korjaavat todella ikäviä haavoittuvuuksia (50 kpl).

Tärkeimmät huomiot

Ensimmäisenä esille nostettava haavoittuvuus on CVE-2021-33739, joka kohdistuu Microsoft DWM (Desktop Window Manager) -ydinkirjastoon. Tämä haavoittuvuus on yleisesti julkistettu ja haavoittuvuuteen on jo olemassa sitä varten tehty haittaohjelma/työkalu. Sen lisäksi CVSS arvo tälle haavoittuvuudelle on 8.4. Päivitystiistai tuo korjauksen viidelle muulle haavoittuvuudelle, joita hyödynnetään jo aktiivisesti haittaohjelmalla tai sitä varten tehdyllä työkalulla (exploit tool):

Näiden ohella on vielä yksi haavoittuvuus (CVE-2021-3196), joka on yleisesti julkistettu.

Yksi huomio tässä kuussa on myös se, että Windows 10 viimeisin ominaisuuspäivitys 21H1 (julkaistu 18.5.2021) saa nyt ensimmäisen laatupäivityksensä. Tämä luonnollisesti tarkoittaa myös 1909 version olevan virallisesti vailla tukea. Toki Enterprise-käyttöjärjestelmien osalta päivityksiä saadaan edelleen 10.5.2022 asti.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Varsinkin kolmessa viimeisimmässä ominaisuuspäivityksessä on tunnettujen ongelmien määrä koholla. Tunnetut ongelmat kannattaa käydä läpi tarkasti ja selvittää vaikuttavatko ne omaan päätelaite- ja palvelinympäristöön.

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 10, version 21H1 and Windows Server, version 21H1 0
Windows 10, version 20H2 and Windows Server, version 20H2 5 (4)
Windows 10, version 2004 and Windows Server, version 2004 5 (4)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 1 (1)
Windows 10, version 1809** and Windows Server 2019 2 (1)
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 0 (1)
Windows 8.1**** and Windows Server 2012 R2 1
Windows Server 2012 1
Windows 7**** and Windows Server 2008 R2 SP1 3
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Erityisesti CVE-2021-33739 tulee paikata viivyttelemättä. Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Webinaari 23.11.: Tietoturvallisen toimintakulttuurin rakentaminen EU:n tietosuoja-asetus huomioiden

Keskiviikkona 23.11. klo 9.30 järjestämme webinaarin, jossa pohdimme, miten tietoturvallinen toimintakulttuuri rakennetaan EU:n tietosuoja-asetus huomioiden. Vuorossa on siis hivenen pehmeämpiä asioita webinaarisarjan aiempiin osiin verrattuna. Nyt käymme lävitse, millaisia asioita tulee huomioida mm. johtamisessa, yrityskulttuurissa ja henkilöstön osaamisessa. Asiantuntijavieraana webinaarissa on Relator Oy:n Olli Pitkänen. Olli toimii konsulttina organisaatioiden tietoturvallisuuden kehittämishankkeissa sekä vastaa Relatorin asiantuntijapalveluista. […]

Nyt tärähtää: App-V ja Windows 10 naitetaan keskenään

App-V integroituu Windows 10 -käyttöjärjestelmään Viime tiistaina Flexera Software:n webinaarissa (kts. alla oleva video) Microsoftin edustaja Steve Thomas ilmoitti App-V:n integroinnista Windows 10 -käyttöjärjestelmään. Webinaarin jälkeen on selvinnyt, että kyseistä ominaisuutta on valmisteltu jo pitemmän aikaa. Tämä on myös todennäköinen syy siihen, miksei uutta App-V versiota julkaistu perinteisesti loppuvuodesta. Mukana tulevissa Windows 10 -päivityksissä App-V-ominaisuus (eli […]