Syyskuussa julkaistiin 129 haavoittuvuutta, joista 23 Microsoft on todennut kriittisiksi.Yli 100 haavoittuvuuden kuukaudet tuntuvat olevan uusi normaali. Mitään aivan erityistä päivitystiistai ei tässä kuussa tuo.

Kaksi haavoittuvuutta CVE-2020-1210 ja CVE-2020-1595 nousevat kriittisyydessään yli muiden CVSS-arvolla 9.9. Molemmat näistä haavoittuvuuksista kohdistuvat Sharepoint Server -tuotteisiin. Haavoittuvuuksien hyödyntäminen edellyttää joko API:n käyttämistä tietyin ehdoin tai erityisen paketin lataamista Sharepointiin. Nämä kaikista kriittisimmät haavoittuvuudet eivät onneksi ole nollapäivähaavoittuvuuksia tai niitä ei ole yleisesti julkistettu. Näiden lisäksi Microsoft Exchange Server -tuotteeseen on 9.1 CVSS-arvolla yksi haavoittuvuus: CVE-2020-16875.

Näiden ja muidenkin haavoittuvuuksien ominaisuuksia ja vaikutuksia on mahdollista tutkia tarkemmin CVSS-laskimella. Microsoft ilmoittaa NVD:n (National Vulnerability Database) CVSS-laskimen linkit per haavoittuvuus omissa haavoittuvuusartikkeleissaan.

Tunnettujen ongelmien kanssa edetään melko seesteisesti näin syyskuussa. Tämän tiedon perusteella järjestelmänvalvojat voivat jatkaa normaalisti omien päivitysprosessiensa mukaisesti.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 2004 and Windows Server, version 2004 1 (1)
Windows 10, version 1909 ja 1903* and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 2 (2)
Windows 10, version 1803** 0 (0)
Windows 10, version 1709** and Windows Server, version 1709 0 (0)
Windows 10, version 1703*** Tuki on päättynyt
Windows 10, version 1607 LTSC*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.

** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.

*** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.

**** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suosittelemme priorisoimaan Sharepoint- ja Exchange Server päivitykset ensimmäisenä mikäli näitä tuotteita on käytössä. Centero myös suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Centero Software Manager Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Kriittistä haavoittuuvuutta hyödynnetään hyökkäyksissä domain controller -palvelimille

Kirjoitimme elokuussa silloisen päivitystiistain kriittisistä haavoittuvuuksista. Silloin kaikista korkeimman CVSS-pisteytyksen (10.0) saaneet haavoittuvuudet kohdistuivat toimialueen domain controller -palvelimille. Nyt näitä haavoittuvuuksia on tunnetusti ruvettu hyödyntämään ja niihin on julkaistu hyökkäystyökaluja. Suosittelemme päivittämään palvelimet viipymättä, mikäli tätä ei ole vielä tehty. Asiasta voit lukea lisää Kyberturvallisuuskeskuksen julkaisemassa uutisessa.  

Tietoturvallinen tulostaminen säästää rahaa -webinaarin nauhoite ja materiaali

Keskiviikkona 14.12. klo 9.30 järjestimme webinaarin, jossa paneuduimme Canon Oy:n Business Development Manager, Juuso Enjalan, kanssa tulostamisen ja fyysisten dokumenttien säilyttämisen käytäntöihin. Tulostaminen ja fyysisten dokumenttien säilyttäminen on yllättävän suuri tietoturvariski niin pienissä kuin suurissakin yrityksissä. Pikainen vilkaisu asiantuntijan salkkuun, tulostimen vieressä olevaan roskakoriin ja pöydillä lojuviin papereihin paljastaa monesti tilanteen karulla tavalla. Luonnollisesti EU:n tietosuoja-asetuksella (GDPR) on […]