Tietoturva

Windows sai kiireisiä korjauksia – ole silti todella tarkkana, jos aiot päivittää heti

Julkaistu:

Haavoittuvuudet
Aukko ei ollut edes kriittinen, eikä yksinään tehnyt paljoa vahinkoa. Silti sen avulla hyökättiin ennen korjauksen saapumista. Korjausten asentamista käsipelillä kannattaa kuitenkin välttää.
Microsoft julkaisi tiistaina illalla runsaasti tietoturvakorjauksia Windowsiin ja muihin tuotteisiinsa. ZDNetin mukaan yksi korjatuista aukoista oli jo päätynyt kybervakoijoiden käyttöön. Nämä ovat tyypillisesti valtiollisia toimijoita, mutta epäselväksi jäi mistä ryhmistä oli kyse. Aukon löysi Kaspersky Lab.

Haavoittuvuus CVE-2018-8589 koskee vain vanhaa Windows 7:ää ja Windows Server 2008:aa. Lisäksi Microsoft luokitteli paikkauksen vain tärkeäksi, ei kriittiseksi, koska aukko ei yksinään vielä riitä tietokoneen kaappaamiseen. Hyökkääjät ilmeisesti käyttivät aukkoa käyttöoikeuksien nostamiseen tietokoneissa, joissa he olivat jo saaneet jalansijan muilla keinoilla.

Microsoft laittoi tiistaina jakoon myös useita kriittisiä paikkauksia Windowsia ja varsinkin Edge-selainta varten. Kaikkiaan Microsoft korjasi lähteestä riippuen 62 tai jopa 64 haavoittuvuutta.

Yhtiö jätti korjaamatta lokakuussa paljastetun haavoittuvuuden, jolla voi tuhota tietoja Windows-tietokoneista. Aukon löytäjä itse korosti, että hyökkäys on vaikea toteuttaa, joten Microsoftilla ei välttämättä ole kiirettä sen korjaamiseksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pidä varasi

Normaalisti tavallinenkin käyttäjä voi tarkistaa päivitysten saatavuuden itse Windows Update -työkalussa ja saada ne nopeammin muun muassa tässä jutussa annettujen ohjeiden avulla:
Mutta tällä kertaa lienee parasta antaa Windowsin asentaa korjaukset automaattisesti ajallaan. Microsoft nimittäin laittoi myös uudelleen jakoon epäonnisen Windows 10:n suurpäivityksen October 2018 Updaten, ja päivitysten tarkistaminen käsipelillä voi laukaista jättipäivityksen lataamisen ja asentamisen. October 2018 Updaten uudesta tulemisesta kertoi Microsoft blogissaan.

October 2018 Update oli hyllyllä viikkokausia siitä heti julkaisun jälkeen löydettyjen vakavien ongelmien takia. Päivityksen jo asentaneet saattoivat esimerkiksi menettää tietojaan. Muitakin vikoja ilmeni.
On suositeltavaa, että odotat nytkin aikasi, jotta päivityksessä mahdollisesti edelleen olevat ongelmat tulevat esille.

Korjattu vanhentunut linkki toisella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt