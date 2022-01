Microsoft julkaisi runsaasti tietoturvakorjauksia heti vuoden aluksi, mutta mukaan mahtuu yksi hyvä uutinen.

Microsoft toi tiistaina illalla saataville korjaukset lähes sataan haavoittuvuuteen Windowseissa ja lukuisissa yhtiön muissa tuotteissa. Asiasta kirjoittavat esimerkiksi The Hacker News ja Threatpost.

Tarkka aukkojen määrä on lähteestä riippuen 96 tai 97. Joukkoon mahtuu kuusi nollapäivähaavoittuvuutta eli ennen korjausten saapumista paljastunutta tietoturva-aukkoa. Yksikään aukoista ei ole kuitenkaan vielä johtanut hyökkäyksiin.

Haavoittuvuuksista 9 on kriittisiä eli niillä on Microsoftin korkein uhkaluokitus. Näistä merkittävin on nimeltään CVE-2022-21907. Venäläisen tutkijan Mikhail Medvedevin raportoima haavoittuvuus sai 9,8 pistettä 100:sta yleisesti käytetyssä CVSS-luokituksessa. Näillä pisteillä kyseessä on koko tammikuun päivityspaketin vakavin aukko.

Medvedevin löydös on aukko http-protokollapinossa ja se mahdollistaa niin sanotun verkkomadon. Tämä on hyökkäys, joka leviää itsestään esimerkiksi yritysverkossa ilman että käyttäjien tarvitsee tehdä mitään. Siihen voidaan iskeä lähettämällä tietokoneisiin tietyllä tavalla luotuja tietoliikennepaketteja. Myös Microsoft kehottaa asiakkaitaan korjaamaan tämän aukon ensimmäisenä.

Lue lisää: Windows 11 saa ison päivityksen: Kaksi huutavaa puutetta korjataan

Tavallinen Windows-käyttäjä saa kaikki korjaukset automaattisesti, jos Windowsin oletusasetuksia ei ole muutettu.

Voit kuitenkin kiirehtiä päivitysten asentamista kirjoittamalla Windows 10:n alapalkin hakuun Windows Update, valitsemalla Windows Updaten asetukset ja painamalla Tarkista päivitykset. Päivitysten lataamisen jälkeen tietokone tulee käynnistää uudelleen. Tämä on perusteltua silloin, kun paikkausten korjaamiin haavoittuvuuksiin hyökätään jo.

Windows 11:ssä pääset päivityksiin painamalla näppäimistön Windows-painiketta, valitsemalla avautuvan valikon oikeasta yläkulmasta Asetukset ja klikkaamalla sitten Windows Päivitä aukeavan ruudun vasemmasta reunasta.

Windows 10 -käyttäjän kannattaa olla varovainen, sillä päivitysten tarkistaminen käsin voi tuoda esiin Windows 11:een siirtymiseksi. Päivitystä ei kannata tehdä ilman harkittua päätästä ja silloinkin siihen kannattaa varata aikaa.