Microsoft julkaisi kaksi hätäpaikkausta Windows 10:lle - Tietoturva - Ilta-Sanomat

Windows-tietokoneen voi kaapata kuvatiedostolla – Microsoft julkaisi hätäkorjauksen

Microsoft julkaisi kaksi kriittistä korjausta Windows 10:n haavoittuvuuksiin.

Tavallisesti Windows päivitetään Windows Updtaten kautta. Nyt pikakorjaukset jaellaan muuta kautta.­

1.7. 15:34

Microsoft poikkesi normaalista rytmistään ja julkaisi kaksi hätäpaikkausta Windows 10:n ja Windows Serverin haavoittuvuuksiin. Nämä päivitykset eivät yhtiön mielestä voineet odottaa seuraavaan kuukausittaiseen päivityspakettiin asti. Sen on määrä ilmestyä heinäkuun toisena tiistaina noin kahden viikon päästä.

Haavoittuvuuksista uutisoivat muun muassa Softpedia ja ZDNet. Kyseessä olevia aukkoja voi käyttää etäältä hyväksi tietokoneen kaappaamiseksi. Ongelma majailee Windows Codecs Libraryssa eli koodekkikirjastossa, jota käytetään median käsittelyyn. Hyökkääjä voi iskeä tietokoneeseen haitallisen kuvatiedoston avulla, jos uhri avaa sen.

Kiireellisestä julkaisusta huolimatta Microsoft ei usko aukkojen hyödyntämisen hyökkäyksissä olevan kovin todennäköistä. Aukot eivät ole julkisesti tiedossa.

Erikoisesti Microsoft sanoo julkaisseensa korjaukset Windowsin kauppapaikan Microsoft Storen, ei siis normaalin kanavan Windows Updaten kautta. Tällä ei ole tavalliselle käyttäjälle väliä, sillä Microsoftin mukaan korjaukset asentuvat automaattisesti.

Windows 10:ssä haavoittuvuudet koskevat versioita 1709, 1803, 1809, 1903, 1909 ja uusinta 2004:ää, jonka jakelu aloitettiin äskettäin.

Kaksi ensimmäistä versiota eivät ole enää Microsoftin tuen piirissä, ellei käytössä ole Windows 10:n Enterprise- tai Education-versio. On epäselvää, saavatko nämäkin kaksi versiota kuitenkin hätäpäivitykset. Microsoft ei haavoittuvuustiedotteissaan maininnut asiasta erikseen.

Käyttäjän kannattaa kuitenkin vakavasti harkita Windows 10:n päivittämistä uuteen versioon, jos hän on vielä 1709:n tai 1803:n varassa. Windows 10:n version voi tarkistaa painamalla aloitusnappia hiiren kakkospainikkeella, valitsemalla Järjestelmä ja etsimällä versionumero Windowsin määritykset -kohdan alta.

Toisaalta kannattaa muistaa, että äskettäin julkaistu versio 2004 ei ole vielä laajassa jakelussa ja se voi kärsiä enemmän tai vähemmän vakavista ongelmista. Sen pariin siirtymistä ei voi vielä suositella etenkään kokemattomille käyttäjille.

Osion tuoreimmat

Luitko jo nämä?