Olemme saaneet kuulla monesta suunnasta kyselyitä, että ovathan meidän Windows-laitteet turvassa tältä uusimmalta haavoittuvuudelta. Ja kyllä ne turvassa ovat, kunhan tammikuun päivitykset ovat asennettuna.

Uutiskynnyksen ylitti tällä kertaa tunnisteella CVE-2020-0601 kulkeva haavoittuvuus. Kuhina alkoi tällä kertaa jo ennen päivitystiistaita, kun CERT CC (computer emergency response team / coordination center) ilmoitti, että tämän kuun tietoturvapäivityksiin kannattaa kiinnittää erityistä huomioita. Toinen erikoinen seikka tuossa haavoittuvuudessa on se, että NSA (National Security Agency) löysi ja raportoi haavoittuvuuden Microsoftille. Haavoittuvuus koskee Windows 10, Windows Server 2016 ja 2019 -käyttöjärjestelmiä ja se liittyy Windows-komponenttiin nimeltään Crypt32.dll, jonka tehtävä on hoitaa kryptograafisia viestintäfunktioita.

Monet tahot ovatkin ottaneet tehtäväkseen rummuttaa tämän kuun Windows-päivitysten priorisointia juuri tämän haavoittuvuuden takia. CVSS (Common Vulnerability Scoring System) -pisteitä haavoittuvuus on kuitenkin saanut vain 8,1/10. Tämän lisäksi Microsoft raportoi, että haavoittuvuutta ei ole tiedettävästi hyödynnetty, eikä haavoittuvuutta luonnollisesti ole julkistettu kaikkine tietoineen yleisesti.

Perustuen edellä mainittuihin seikkoihin suosittelemme, että kuukauden tietoturvapäivitykset kannattaa asentaa viivyttelemättä.

Edellä mainitun poikkeuksellisen paljon julkisuutta keränneen haavoittuvuuden lisäksi julkaistiin korjaukset myös kolmeen RCE (Remote Code Execution) -haavoittuvuuteen. Ne kaikki kohdistuvat RDP-protokollaan (Remote Desktop Protocol). Mikäli ympäristössä on käytössä Remote Desktop Gateway, seuraavien haavoittuvuuksien paikkaaminen tulisi suorittaa viivyttelemättä:

  • CVE-2020-0609,
  • CVE-2020-0610
  • CVE-2020-0611

Kaksi ensimmäistä näistä haavoittuvuuksista on arvioitu kriittiseksi CVSS asteikoilla (9,8/10).

Tunnetut ongelmatkaan eivät vaikuta tämän kuun päivitysten osalta mitenkään poikkeavilta, joten senkään puolesta päivityksien suhteen ei tulisi turhaan viivytellä.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 1909 ja 1903*and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 3 (3)
Windows 10, version 1803 2 (2)
Windows 10, version 1709 and Windows Server, version 1709 2 (2)
Windows 10, version 1703** 0 (0)
Windows 10, version 1607** and Windows Server 2016 2 (2)
Windows 8.1*** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7*** and Windows Server 2008 R2 SP1 0 (0)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla: Home, Pro ja Enterprise.
*** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Mielestämme tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Jos joitakin päivityksiä halutaan priorisoida tietoturvan kannalta, kannattaa aloittaa ylhäällä mainittujen haavoittuvuuksien paikkaamisesta. Niihin paikkaavat päivitykset löytyvät käyttöjärjestelmien tämän kuukauden laatu- ja turvallisuuspäivityksistä (kts. linkit alla). Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

CSM Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Webinaari 23.11.: Tietoturvallisen toimintakulttuurin rakentaminen EU:n tietosuoja-asetus huomioiden

Keskiviikkona 23.11. klo 9.30 järjestämme webinaarin, jossa pohdimme, miten tietoturvallinen toimintakulttuuri rakennetaan EU:n tietosuoja-asetus huomioiden. Vuorossa on siis hivenen pehmeämpiä asioita webinaarisarjan aiempiin osiin verrattuna. Nyt käymme lävitse, millaisia asioita tulee huomioida mm. johtamisessa, yrityskulttuurissa ja henkilöstön osaamisessa. Asiantuntijavieraana webinaarissa on Relator Oy:n Olli Pitkänen. Olli toimii konsulttina organisaatioiden tietoturvallisuuden kehittämishankkeissa sekä vastaa Relatorin asiantuntijapalveluista. […]

Avoin ovi kyberrikollisille: päivittämättömät sovellukset ja käyttöjärjestelmät

Kirjoittaja on Centeron modernin päätelaitehallinnan ja tietoturvan ekspertti, Tuukka Tiainen. Taas kerran on aika ihmetellä, miksei niitä käyttöjärjestelmiä ja sovelluksia pidetä ajan tasalla. Duo Security on tehnyt tämän vuoden puolella oman tutkimuksensa asiasta. Tutkimuksessa oli mukana reilut 4,6 miljoonaa laitetta eri aloilta ja eri maista. Pääasiallisesti päätelaitteilta selvitettiin käyttöjärjestelmien, selainten ja niiden laajennusten ajantasaisuutta. Tutkimuksessa […]