Microsoftin päivitystiistaina julkaistujen päivitysten joukossa on tällä kertaa tärkeä päivitys Windowsin mukana tulevaan suojaustoimintoon Defenderiin, kertoo muun muassa liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus.
Yhteensä Microsoft paikkasi tiistaina julkaistuilla päivityksillä 83 haavoittuvuutta.
MAINOS (ARTIKKELI JATKUU ALLA)
Microsoft Defenderin haavoittuvuus CVE-2021-1647 mahdollistaa etänä suoritettavat komennot kohteena oleviin laitteisiin, kertoo Kyberturvallisuuskeskus. Haavoittuvuuden hyväksikäyttö on mahdollista hyökkääjän luoman haitallisen tiedoston avulla ilman käyttäjältä vaadittavia toimia.
”Suosittelemme tarkistamaan päivityksen asentuneen välittömästi, koska Microsoft on kertonut havainneensa jo haavoittuvuuden hyväksikäyttöä maailmalla”, toteaa Kyberturvallisuuskeskus.
Microsoft Defender päivittää yleisesti itsensä automaattisesti, mutta on syytä tarkastaa päivityksen tapahtuneen. Windowsin päivitysten asentumisen pääsee varmistamaan sen asetusvalikon kautta. Defenderin suomenkielisestä Windowsin suojaus -näkymästä voi myös tarkistaa version olevan vähintään 1.1.17700.4.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvia ovat kaikki Microsoft Malware Protection Enginen versiot 1.1.17600.5 asti. Käyttöjärjestelmäversioiden osalta haavoittuvuus on läsnä niin Windows 7:ssä, 8.1:ssä kuin myös 10:ssä useiden eri palvelinkäyttöjärjestelmien ohella. Valitettavasti päivitystuen ulkopuolelle siirtyneelle Windows 7:lle haavoittuvuuteen ei ole julkaistu korjausta.
Threatpostin haastattelemien asiantuntijoiden mukaan edellä käsiteltyä haavoittuvuutta on käytetty mahdollisesti hyväksi jo kolmen kuukauden ajan ja se oli mahdollisesti myös osa laajaa SolarWinds-murtoa muun muassa Yhdysvaltojen hallinnon ja monien yritysten järjestelmiin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »