Kesäkuussa jatkuu sama trendi kuin toukokuussa. Päivityksiä ei ole hurjaa määrää tässäkään kuussa, mutta ne kuitenkin korjaavat todella ikäviä haavoittuvuuksia (50 kpl).

Tärkeimmät huomiot

Ensimmäisenä esille nostettava haavoittuvuus on CVE-2021-33739, joka kohdistuu Microsoft DWM (Desktop Window Manager) -ydinkirjastoon. Tämä haavoittuvuus on yleisesti julkistettu ja haavoittuvuuteen on jo olemassa sitä varten tehty haittaohjelma/työkalu. Sen lisäksi CVSS arvo tälle haavoittuvuudelle on 8.4. Päivitystiistai tuo korjauksen viidelle muulle haavoittuvuudelle, joita hyödynnetään jo aktiivisesti haittaohjelmalla tai sitä varten tehdyllä työkalulla (exploit tool):

Näiden ohella on vielä yksi haavoittuvuus (CVE-2021-3196), joka on yleisesti julkistettu.

Yksi huomio tässä kuussa on myös se, että Windows 10 viimeisin ominaisuuspäivitys 21H1 (julkaistu 18.5.2021) saa nyt ensimmäisen laatupäivityksensä. Tämä luonnollisesti tarkoittaa myös 1909 version olevan virallisesti vailla tukea. Toki Enterprise-käyttöjärjestelmien osalta päivityksiä saadaan edelleen 10.5.2022 asti.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Varsinkin kolmessa viimeisimmässä ominaisuuspäivityksessä on tunnettujen ongelmien määrä koholla. Tunnetut ongelmat kannattaa käydä läpi tarkasti ja selvittää vaikuttavatko ne omaan päätelaite- ja palvelinympäristöön.

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 10, version 21H1 and Windows Server, version 21H1 0
Windows 10, version 20H2 and Windows Server, version 20H2 5 (4)
Windows 10, version 2004 and Windows Server, version 2004 5 (4)
Windows 10, version 1909* ja 1903* and Windows Server, version 1903** 1 (1)
Windows 10, version 1809** and Windows Server 2019 2 (1)
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 20162 0 (1)
Windows 8.1**** and Windows Server 2012 R2 1
Windows Server 2012 1
Windows 7**** and Windows Server 2008 R2 SP1 3
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Erityisesti CVE-2021-33739 tulee paikata viivyttelemättä. Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä.

Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Windows nollapäivähaavoittuvuus CVE-2020-17087

Googlen Project Zero ilmoitti eilen haavoittuvuudesta, joka koskee Windows-käyttöjärjestelmiä. Hyökkääjän on mahdollista tarkoitusta varten tehdyllä haittakoodilla saada laajennetut käyttöoikeudet käyttöjärjestelmään. Toistaiseksi haavoittuvuutta on hyödynnetty yhdessä jo aiemmin julkaistun ja paikatun Chrome CVE-2020-15999 haavoittuvuuden kanssa. Haavoittuvuuteen ei ole tällä hetkellä korjausta ja Microsoft tulee paikkamaan sen 10.11.2020 eli tulevana päivitystiistaina. Huomionarvoinen asia on kuitenkin Chromen haavoittuvuus, […]

Säästä rahaa parantamalla tietoturvaa

Blogin kirjoittaja on Centeron asiakassuhteista vastaava Teemu Tiainen. Tietoturvaa parantamalla voi säästää rahaa Väitän tässä aluksi, että yksittäistä tietoturvan osa-aluetta parantamalla 50 hengen organisaatio voi helposti säästää 700 € kuukaudessa. Kannattaa lukea, miten tämä on mahdollista. Väitän lisäksi, että tietoturvassa petraamalla, IT-ympäristö voi samalla yksinkertaistua, IT-ylläpidossa voidaan säästää, työntekemisen välineet saattavat muuttua modernimpaan ja monipuolisempaan suuntaan, ja […]