Microsoft korjasi 87 haavoittuvuutta, yksi Windows-aukko erityisen vaarallinen - Tietoturva - Ilta-Sanomat

Windowsissa 9,8/10 pisteen aukko – hyökkäyksiä odotettavissa pian

Microsoft korjasi erittäin vaaralliseksi luokitellun haavoittuvuuden Windowsista. Hyökkäykset alkavat todennäköisesti pian.

Windows 10:n pitäisi ladata tärkeä päivitys automaattisesti.­

15.10. 7:00

Microsoft julkaisi tiistaina illalla lokakuun tietoturvakorjauksensa Windows-käyttöjärjestelmälle ja muille tuotteilleen. ZDNetin mukaan huomion varastaa yksi kriittinen haavoittuvuus, joka koskee niin Windows 10:tä kuin palvelimissa käytettyä Windows Server 2019:ää.

Kyseinen aukko mahdollistaa koodin ajamisen etäältä käyttämällä hyväksi Windowsin tcp/ip-pinoa, jota tarvitaan tietojen siirtämiseksi internetissä. Aukon avulla hyökkääjä voi kaapata tietokoneen lähettämällä siihen haitallisia datapaketteja verkkoyhteyden yli.

Microsoftin itsensä löytämä haavoittuvuus sai 9,8 pistettä 10:stä, kun sen vakavuutta arvioitiin. Yhtiö pitää myös todennäköisenä, että haavoittuvuutta aletaan käyttää hyökkäyksissä.

Kaiken kaikkiaan Microsoft paikkasi tuotteistaan 87 haavoittuvuutta, joista 12 luokiteltiin kriittisiksi ja 74 tärkeiksi. Yksi aukko luokiteltiin alemman tason kohtalaiseksi uhkaksi.

Mukaan mahtui kuusi haavoittuvuutta, jotka olivat jo julkisesti tiedossa. Yksikään niistä ei tosin ole kriittinen eikä Microsoft tiedä niitä vastaan hyökätyn, Bleeping Computer kertoo. Aina ei ole käynyt näin ruusuisesti.

Saat päivitykset automaattisesti, jos Windowsin päivitystyökalu Windows Updaten oletusasetuksiin ei ole tehty muutoksia.

Jos haluat korjaukset heti, kirjoita Windows 10:n alareunan hakupalkkiin Windows Update, ja valitse Windows Updaten asetukset. Avautuvassa valikossa paina Tarkista päivitykset -nappia. Windows saattaa alkaa ladata uusia päivityksiä, joiden asentaminen edellyttää tietokoneen käynnistämistä uudelleen. Saatat myös nähdä valikossa ilmoituksen, että päivityksiä on saatavilla ja niiden alla Lataa-napin. Sitä painamalla asennus alkaa.

Käsipelillä tehtäviin päivityksiin on usein liittynyt se ongelma, että käyttäjä saattaa vahingossa aloittaa suuremman Windowsin ominaisuuspäivityksen lataamisen ja asentamisen. Edellinen sellainen ilmestyi toukokuussa, joten tällä hetkellä päivityksen asentaminen lienee verrattain turvallista Microsoftin korjattua alkuaikojen ongelmia.

Osion tuoreimmat

Luitko jo nämä?