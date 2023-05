Microsoft julkaisi ohjelmistoihinsa ja käyttöjärjestelmiinsä korjauksia, jotka on syytä asentaa pikimmiten.

Microsoft korjasi verrattain vähän, mutta paikkaukset on silti syytä asentaa nopeasti.

Microsoft laittoi jakoon toukokuun tietoturvakorjauksensa tiistaina illalla. Windowsia ja muita yhtiön tuotteita koskevat paikkaukset jäivät tällä kertaa verrattain vähiin. Bleeping Computer -uutispalvelun mukaan kaikkiaan vain 38 haavoittuvuutta korjattiin, kun viime aikoina on totuttu näkemään jopa yli 100 aukon kuukausia.

Paikkaustiistain korjauksiin mukaan mahtui silti kaksi Windows-haavoittuvuutta, joihin hyökätään jo. CVE-2023-29336 koskee muun muassa Windows 10:tä, mutta ei Windows 11:tä ja mahdollistaa käyttöoikeuksien korottamisen tietokoneella korkeimmalle mahdolliselle tasolle. Tämä antaa vihamieliselle käyttäjälle oikeudet tehdä koneella mitä vain.

Toinen hyökkäysten kohteena oleva aukko on CVE-2023-24932. Se mahdollistaa Windowsin Secure Boot -suojauksen ohittamisen ja haittaohjelmien ajamisen tietokoneen laiteohjelmistossa (firmware), joka käynnistetään ennen Windowsia. Sen myötä käyttöjärjestelmässä ajettava tietoturvaohjelmisto ei huomaa tartuntaa.

Bleeping Computerin mukaan jälkimmäisen haavoittuvuuden avulla on levitetty BlackLotus-haittaohjelmaa. CVE-2023-24932 koskee myös Windows 11:tä.

Lisäksi Microsoft kertoi Microsoft Outlook -sähköpostiohjelman haavoittuvuudesta, joka on julkinen, mutta ei vielä hyökkäysten kohteena. Yhtiön mukaan hyökkääjä voisi lähettää uhrille räätälöidyn sähköpostin, jonka pelkkä esikatselu voi riittää tietokoneen kaappaamiseen.

Outlook-haavoittuvuus on kriittinen, kuten myös viisi muuta korjattua aukkoa. Kriittinen on Microsoftin korkein uhkaluokitus ja tarkoittaa, että haavoittuvuuden avulla on mahdollista ajaa koodia etäältä uhrin laitteella eli kaapata tietokone etäyhteyden kautta.

PAIKKAUKSET tavoittavat käyttäjät tyypillisesti automaattisesti, jos päivitysasetuksia ei ole muutettu. Tässä kestää tyypillisesti kuitenkin useita päiviä. Saat korjaukset asennettua heti kirjoittamalla Windows 10:n alapalkin hakuun Windows Update, valitsemalla Windows Updaten asetukset ja painamalla Tarkista päivitykset. Päivitysten lataamisen jälkeen tietokone tulee käynnistää uudelleen.

Windows 11:ssä pääset päivityksiin painamalla näppäimistön Windows-painiketta, valitsemalla avautuvan valikon oikeasta yläkulmasta Asetukset ja klikkaamalla sitten Windows Päivitä aukeavan ruudun vasemmasta reunasta.