Kesäkuussa jatkuu sama trendi kuin toukokuussa. Päivityksiä ei ole hurjaa määrää tässäkään kuussa, mutta ne kuitenkin korjaavat todella ikäviä haavoittuvuuksia (50 kpl).

Tärkeimmät huomiot

Ensimmäisenä esille nostettava haavoittuvuus on CVE-2021-33739, joka kohdistuu Microsoft DWM (Desktop Window Manager) -ydinkirjastoon. Tämä haavoittuvuus on yleisesti julkistettu ja haavoittuvuuteen on jo olemassa sitä varten tehty haittaohjelma/työkalu. Sen lisäksi CVSS arvo tälle haavoittuvuudelle on 8.4. Päivitystiistai tuo korjauksen viidelle muulle haavoittuvuudelle, joita hyödynnetään jo aktiivisesti haittaohjelmalla tai sitä varten tehdyllä työkalulla (exploit tool):

Näiden ohella on vielä yksi haavoittuvuus (CVE-2021-3196), joka on yleisesti julkistettu.

Yksi huomio tässä kuussa on myös se, että Windows 10 viimeisin ominaisuuspäivitys 21H1 (julkaistu 18.5.2021) saa nyt ensimmäisen laatupäivityksensä. Tämä luonnollisesti tarkoittaa myös 1909 version olevan virallisesti vailla tukea. Toki Enterprise-käyttöjärjestelmien osalta päivityksiä saadaan edelleen 10.5.2022 asti.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Varsinkin kolmessa viimeisimmässä ominaisuuspäivityksessä on tunnettujen ongelmien määrä koholla. Tunnetut ongelmat kannattaa käydä läpi tarkasti ja selvittää vaikuttavatko ne omaan päätelaite- ja palvelinympäristöön.

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 10, version 21H1 and Windows Server, version 21H1 0
Windows 10, version 20H2 and Windows Server, version 20H2 5 (4)
Windows 10, version 2004 and Windows Server, version 2004 5 (4)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 1 (1)
Windows 10, version 1809** and Windows Server 2019 2 (1)
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 0 (1)
Windows 8.1**** and Windows Server 2012 R2 1
Windows Server 2012 1
Windows 7**** and Windows Server 2008 R2 SP1 3
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Erityisesti CVE-2021-33739 tulee paikata viivyttelemättä. Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Uudessa SCCM 1702-versiossa tuki Windows 10 Creators Updatelle ja paljon muuta

Current Branch (CB) System Center Configuration Managerin uusin versio 1702 on nyt saatavilla julkisesti, ja se tulee saataville muutavien viikkojen sisällä kaikille Current Branch -versiota käyttäville asiakkaille. Päivitys sisältää rutkasti uusia ominaisuuksia, kuten tuen tulevalle Windows 10 Creators -päivitykselle. Tässä listaa osasta uusista ominaisuuksista: Ominaisuus, jonka avulla task sequence voidaan määrittää High Impact -tyyppiseksi: Tällaisia High […]

Haavoittuvuuksien määrä on suuri myös toukokuun päivitystiistaina

Toukokuun päivitystiistaina julkaistiin päivitykset 103 haavoittuvuuteen kategorioissa: Windows-käyttöjärjestelmät, selaimet ja Microsoft Office. Näyttää, siltä että sama trendii jatkuu korkeiden haavoittuvuusmäärien kanssa. Tästä huolimatta mitään erityisten kriittistä haavoittuvuutta ei ole ilmoitettu tässä kuussa. Kaksi korkeinta haavoittuuvuutta saivat CVSS-arvoksi 8.8. Nuo kaksi haavoittuvuutta ovat CVE-2020-1117 ja CVE-2020-1126. Molemmat haavoittuvuudet ovat siinä mielessä samanlaisia, että toimiakseen ne vaativat […]