Olemme saaneet kuulla monesta suunnasta kyselyitä, että ovathan meidän Windows-laitteet turvassa tältä uusimmalta haavoittuvuudelta. Ja kyllä ne turvassa ovat, kunhan tammikuun päivitykset ovat asennettuna.

Uutiskynnyksen ylitti tällä kertaa tunnisteella CVE-2020-0601 kulkeva haavoittuvuus. Kuhina alkoi tällä kertaa jo ennen päivitystiistaita, kun CERT CC (computer emergency response team / coordination center) ilmoitti, että tämän kuun tietoturvapäivityksiin kannattaa kiinnittää erityistä huomioita. Toinen erikoinen seikka tuossa haavoittuvuudessa on se, että NSA (National Security Agency) löysi ja raportoi haavoittuvuuden Microsoftille. Haavoittuvuus koskee Windows 10, Windows Server 2016 ja 2019 -käyttöjärjestelmiä ja se liittyy Windows-komponenttiin nimeltään Crypt32.dll, jonka tehtävä on hoitaa kryptograafisia viestintäfunktioita.

Monet tahot ovatkin ottaneet tehtäväkseen rummuttaa tämän kuun Windows-päivitysten priorisointia juuri tämän haavoittuvuuden takia. CVSS (Common Vulnerability Scoring System) -pisteitä haavoittuvuus on kuitenkin saanut vain 8,1/10. Tämän lisäksi Microsoft raportoi, että haavoittuvuutta ei ole tiedettävästi hyödynnetty, eikä haavoittuvuutta luonnollisesti ole julkistettu kaikkine tietoineen yleisesti.

Perustuen edellä mainittuihin seikkoihin suosittelemme, että kuukauden tietoturvapäivitykset kannattaa asentaa viivyttelemättä.

Edellä mainitun poikkeuksellisen paljon julkisuutta keränneen haavoittuvuuden lisäksi julkaistiin korjaukset myös kolmeen RCE (Remote Code Execution) -haavoittuvuuteen. Ne kaikki kohdistuvat RDP-protokollaan (Remote Desktop Protocol). Mikäli ympäristössä on käytössä Remote Desktop Gateway, seuraavien haavoittuvuuksien paikkaaminen tulisi suorittaa viivyttelemättä:

  • CVE-2020-0609,
  • CVE-2020-0610
  • CVE-2020-0611

Kaksi ensimmäistä näistä haavoittuvuuksista on arvioitu kriittiseksi CVSS asteikoilla (9,8/10).

Tunnetut ongelmatkaan eivät vaikuta tämän kuun päivitysten osalta mitenkään poikkeavilta, joten senkään puolesta päivityksien suhteen ei tulisi turhaan viivytellä.

Käyttöjärjestelmä Tunnetut ongelmat (viime kuu)
Windows 10, version 1909 ja 1903*and Windows Server, version 1903 0 (0)
Windows 10, version 1809 and Windows Server 2019 3 (3)
Windows 10, version 1803 2 (2)
Windows 10, version 1709 and Windows Server, version 1709 2 (2)
Windows 10, version 1703** 0 (0)
Windows 10, version 1607** and Windows Server 2016 2 (2)
Windows 8.1*** and Windows Server 2012 R2 1 (1)
Windows Server 2012 1 (1)
Windows 7*** and Windows Server 2008 R2 SP1 0 (0)

* 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla: Home, Pro ja Enterprise.
*** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Mielestämme tietoturvapäivitysten kanssa ei tässä kuussa vaadita poikkeuksellisia toimia. Jos joitakin päivityksiä halutaan priorisoida tietoturvan kannalta, kannattaa aloittaa ylhäällä mainittujen haavoittuvuuksien paikkaamisesta. Niihin paikkaavat päivitykset löytyvät käyttöjärjestelmien tämän kuukauden laatu- ja turvallisuuspäivityksistä (kts. linkit alla). Centero suosittelee testaamaan päivitykset kuitenkin huolella ennen tuotantoon siirtämistä.

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

CSM Cloudin ja CSM Cloud for Serversin avulla laitteesi saavat nämäkin päivitykset hallitusti valitsemasi konfiguraation mukaisesti. Lue lisää Centero Software Managerista täältä.

Lisää luettavaa aiheesta:

Windows 10 -ominaisuuspäivitysten hallinta Microsoft Intunella

Kun Windows 10 julkaistiin, Microsoft Intune oli täysin erilainen ratkaisu, kun mitä se on tänä päivänä. Sen sijaan, että oltaisiin käytetty käyttöjärjestelmään integroituvaa hallintakanavaa, niin alkuperäinen Intune perustui erilliseen työasemakohtaiseen agenttisovellukseen. Tässä vaiheessa Microsoft Intune ei yksinkertaisesti tarjonnut sisäänrakennettua toiminnallisuutta Windows 10 -ominaisuuspäivitysten hallintaan. Samaan aikaan kuitenkin tiedettiin, että kuukausittaisia tietoturvapäivityksiä sai vain kolme viimeisintä […]

Patch Management -ratkaisut vertailussa – Osa 1/14

Vertailun lähtökohdat Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa […]