Aika tarkistaa Windows-päivitykset – kriittisiin aukkoihin hyökätään jo

Julkaistu:

Haavoittuvuudet
Microsoft julkaisi kiireellisiä korjauksia Windowsiin. Kahteen haavoittuvuuteen hyökätään aktiivisesti.
Microsoft julkaisi tuttuun tapaansa tiistai-iltana laajan paketin tietoturvakorjauksia. Yhtiö julkaisee paikkauksia joka kuukauden toisena tiistaina, mutta nyt saapuneet heinäkuun korjaukset ovat keskimääräistä kiinnostavampia, kertovat esimerkiksi ZDNet ja Threatpost.

Yhtiö paikkasi eri tuotteistaan kaikkiaan 77 haavoittuvuutta, mutta katseet kiinnittyvät etenkin kahteen Windows-aukkoon, joihin hyökätään jo aktiivisesti. Ensimmäinen aukoista on sen havainneen tietoturvayhtiö Esetin mukaan löytänyt tiensä Venäjän valtiollisten hakkerien käsiin.

Haavoittuvuudet mahdollistavat käyttövaltuuksien laajentamisen, eli ne eivät yksinään mahdollista tietokoneiden kaappaamista. Siksi Microsoft ei ole luokitellut niitä kriittisiksi, vaikka hyökkäykset ovat jo käynnissä. Aukkoja voidaan kuitenkin käyttää yhdessä muiden haavoittuvuuksien kanssa tietokoneiden haltuunottamiseksi.
Heinäkuun korjauksiin sisältyy myös 15 kriittistä paikkausta muun muassa Windowsille ja Edge-selaimelle. Näihin ei siis vielä hyökätä, mutta ne ovat kiinnostavia kyberkonnille. Kriittinen luokitus tarkoittaa, että haavoittuvuudella on mahdollista ajaa koodia uhrin tietokoneessa ilman että käyttäjää harhautetaan tekemään jotakin.

Lisäksi Microsoft korjasi useamman muun haavoittuvuuden, jotka ovat julkisia, mutta joihin ei ole vielä hyökätty.

Tavallinen käyttäjä saa korjaukset automaattisesti. Tilanne voi olla toinen, jos olet muuttanut Windows Update -palvelun asetuksia Windowsissa. Voit myös jouduttaa korjausten asentumista kirjoittamalla Windows 10:n alapalkin suurennuslasiin Windows Update ja sitten valitsemalla Windows Updaten asetukset. Paina avautuvassa valikossa Tarkista päivitykset -nappia.

On mahdollista, että näet valikossa jo valmiiksi ladattuja päivityksiä, joiden alla lukee Käynnistä uudelleen nyt. Sen painaminen käynnistää tietokoneen uudestaan ja viimeistelee päivitysten asentamisen. Heinäkuun päivitykset kulkevat Windows 10:n versiosta riippuen nimillä KB4507453, KB4507469 tai KB4507435.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt