Microsoft julkaisi huhtikuun tietoturvakorjaukset, paikkasi kolme hyökkäyksissä käytettyä haavoittuvuutta - Tietoturva - Ilta-Sanomat

Windows-tietokoneisiin hyökätään – korjaukset nyt jaossa

Microsoft paikkasi Windowsista kolme haavoittuvuutta, joita käytetään jo hyväksi hyökkäyksissä.

Windowsiin tuli tärkeitä korjauksia, jotka on syytä asentaa. Yleensä tämä tapahtuu automaattisesti.

15.4.2020 13:41

Microsoft julkaisi tiistaina huhtikuun tietoturvakorjaukset. Paikkauksen sai kaikkiaan jopa 113 haavoittuvuutta 11:ssä yhtiön tuotteessa, mutta tärkeimpiä ovat kolme Windowsin haavoittuvuutta. Niihin on alettu hyökätä ennen korjausten olemassaoloa.

Asiasta uutisoivat muun muassa Ars Technica ja ZDNet. Kahdesta ensimmäisestä aukosta Microsoft varoitti maaliskuussa.

Haavoittuvuudet koskevat Adobe Type Manager Librarya, eli kirjasintyyppien käsittelyä. Microsoftin mukaan niiden avulla on tehty rajattuja ja kohdennettuja hyökkäyksiä.

Haavoittuvuudet ovat kriittisiä, eli kaikista hälyttävimpiä, vanhemmissa Windowsin versioissa 8.1:stä alkaen. Niissä hyökkääjän on mahdollista ajaa omaa koodiaan etäältä, eli käytännössä ottaa tietokone hallintaansa.

Windows 10:ssä aukkojen luokitus on pykälää alempi. Uhkaa lieventää se, että vieraan koodin ajaminen onnistuu vain käyttöjärjestelmään rakennettujen rajoitusten puitteissa. Hyökkääjä voi silti muun muassa asentaa ohjelmia ja muuttaa tai tuhota tietoja, Microsoft huomauttaa.

Kolmas jo hyökkäysten kohteeksi joutunut aukko sijaitsee Windowsin ytimessä ja mahdollistaa käyttöoikeuksien korottamisen haitallisen koodin ajamiseksi. Aukko koskee laajasti Windowsin versioita 10:stä alkaen, mutta ei ole kriittinen yhdessäkään niistä.

Saat korjaukset automaattisesti koneellesi, jos et ole koskenut Windows Update -päivitystyökalun oletusasetuksiin. Voi tarkistaa päivityksen asentumisen kirjoittamalla Windows 10:n alapalkin suurennuslasiin tai hakukenttään ”Windows Update” ja valitsemalla Windows Updaten asetukset. Paina avautuvassa valikossa ”tarkista päivitykset” -nappia. Jos päivitystä ei ole asennettu, sen pitäisi olla nyt asennettavissa.

Koronaviruksen takia Microsoft antaa myös armonaikaa niille Windows 10:n käyttäjille, jotka elävät käyttöjärjestelmän vanhemman version varassa. Muutos koskee myös kotikäyttäjiä.

Esimerkiksi Windows 10 Homen 1809-version tuki oli päättymässä 12. toukokuuta, eli sen jälkeen sille ei enää pitänyt ilmestyä tietoturvakorjauksia. The Vergen mukaan uusi takaraja on nyt kuusi kuukautta myöhemmin 10. marraskuuta.

Osion tuoreimmat

Luitko jo nämä?