Microsoftin maaliskuun paikkatiistain päivityksissä on mukana tällä kertaa myös korjaus vakavaan haavoittuvuuteen Windows-käyttöjärjestelmäversioiden mukana tulevissa Edge- ja Internet Explorer -verkkoselaimissa.
MAINOS (ARTIKKELI JATKUU ALLA)
”Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen ja vaatii haitallisella sivulla vierailun käyttäjän toimesta”, kertoo Kyberturvallisuuskeskus.
Vakavan haavoittuvuudesta tekee helpon hyödynnettävyyden, joka ei vaadi käyttäjältä kuin haavoittuvuuteen hyökkäävällä verkkosivuilla vierailemisen, lisäksi haavoittuvuuden todistettu hyväksikäyttö jo ainakin kohdistetuissa hyökkäyksissä sekä julkaistu kattava kuvaus tavasta hyödyntää haavoittuvuutta, joka mahdollistaa laajamittaisen väärinkäytön yrittämisen.
”Haavoittuvuutta on julkisten tietojen perusteella pyritty käyttämään tietoturvatutkijoiden vakoilukampanjassa, josta uutisoitiin tammi-helmikuussa 2021”, toteaa Kyberturvallisuuskeskus. ”Haavoittuvuuteen on korjaava päivitys ja Kyberturvallisuuskeskus suosittelee päivityksen asentamista mahdollisimman pian. Haavoittuvien selaimien käyttöä kannattaa välttää internetselaamisessa, kunnes päivitys on asennettu. Vaihtoehtoinen ratkaisu on käyttää jotakin muuta selainta, kunnes selain on päivitetty.”
MAINOS (ARTIKKELI JATKUU ALLA)
Lisätietoa haavoittuvuudesta löytyy Microsoftin sivuilta.
Microsoft Edge ja Internet Explorer ovat käyttöjärjestelmien oletusverkkoselaimia, ja ne päivittyvät Windowsin päivitysten mukana.
Eilen 9. maaliskuuta julkaistujen päivitysten asentuminen kannattaakin nyt varmistaa. Esimerkiksi Windows 10 -käyttöjärjestelmälle ohjeet päivitysten yleiseen tarkistamiseen löytyvät tästä.
Haavoittuvat ohjelmistot
- Microsoft Edge (Windows 10:n eri versiot eri bittisyyksineen)
- Microsoft Internet Explorer 9 (Windows Server 2008 SP 2, sekä 32-bit että x64)
- Microsoft Internet Explorer 11 (Windows 7 SP1, 8, 8.1, 10 eri versiot eri bittisyyksineen; Windows Server 2012, 2012 R2, 2016, 2019)
- Katso tarkka listaus Microsoftin tiedotteesta, linkki alla
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »