Microsoft julkaisi kriittisiä korjauksia - Tietoturva - Ilta-Sanomat

Tylsiä päivityksiä Microsoftilta? Älä silti aikaile

Microsoft julkaisi korjauksia haavoittuvuuksiin, joista yhtäkään ei ole vielä käytetty hyökkäyksissä. CSO Online kertoo kuitenkin, miksi korjausten asentamisessa ei pidä viivytellä.

14.10.2015 12:05 | Päivitetty 14.10.2015 12:05

Ohjelmistoyhtiö Microsoftin tiistai-iltana julkaisemat lokakuun tietoturvakorjaukset käsittävät kuusi päivitystä noin 30 haavoittuvuuteen. Asiasta kertoo Suomessa Kyberturvallisuuskeskus.

Päivityksistä kolme on kriittisiä, eli kiireellisimpiä Microsoftin luokituksessa. Yksikään haavoittuvuuksista ei kuitenkaan Microsoftin mukaan ole vielä muuttunut aseeksi rikollisille. Yhtiön Exploitability Index -taulukosta ei löydy yhtään sellaista haavoittuvuutta, jota tiedetään käytetyn hyökkäyksissä.

CSO Onlinen haastattelemat asiantuntijat ovat silti sitä mieltä, että nämä(kin) korjaukset tulee asentaa viipymättä. Lokakuun päivityksiä dominoivat sellaiset haavoittuvuudet, joita voi käyttää hyväksi etäältä. Tietojen varastaminen on mahdollista, jos käyttäjä harhautetaan katsomaan tietyllä tavalla muotoiltua sisältöä.

Kriittiset korjaukset koskevat Internet Explorer -selainta, VBScriptin ja JScriptin käsittelyä Windowsissa ja lisäksi tilanteita, joissa käyttäjä avaa haitallisen työkaluobjektin Windowsissa tai erehtyy klikkaamaan haitallista verkkosisältöä.

Yhden CSO Onlinen haastatteleman asiantuntijan mukaan Microsoftin tulisi lukuisten VBScript- ja JScript-aukkojen vuoksi kytkeä nämä teknologiat oletuksena pois päältä, kunnes ne saadaan kokonaan pois Windowsista. Hän ei kuitenkaan pidä ajatustaan realistisena.

Suurin osa kuluttajista saa korjaukset automaattisesti. Suuremmissa yrityksissä sen sijaan pitää usein miettiä, mitä päivityksiä asennetaan missäkin järjestyksessä.

Osion tuoreimmat

Luitko jo nämä?