Microsoftin paikkatiistaina on jälleen tilkitty kosolti haavoittuvuuksia. Yhteensä korjauksia on yli 100, ja joukossa on myös lukuisia kriittisiä paikkauksia.
Microsoftin julkaisema paikkatiistain tietoturvapäivitys sisältää tällä kertaa yli 100 korjausta vakavuudeltaan vaihteleviin tietoturha-aukkoihin ja puutteisiin. Päivitys kannattaa asentaa viipymättä, sillä korjattujen puutteiden joukossa on myös kaksi nollapäivähaavoittuvuutta.
MAINOS (ARTIKKELI JATKUU ALLA)
Molemmat nollapäivähaavoittuvuudet liittyvät tapaan, jolla Windows hallinnoi käyttöoikeuksia. Taitava hakkeri saattaisi niiden avulla kyetä hankkimaan itselleen merkittäviä oikeuksia tietokoneelle, mikä mahdollistaisi monenlaisen kiusanteon.
Microsoftin mukaan nollapäivähaavoittuvuuksia on todennäköisesti jo ehditty käyttää hyökkäyksiin. Kovinkaan laajasta iskujen aallosta ei kuitenkaan vaikuttaisi olevan kyse.
Nollapäivähaavoittuvuudet ovat sellaisia haavoittuvuuksia, joille on jo olemassa hyväksikäyttömenetelmiä, mutta joihin ei ole vielä julkaistu korjausta.
MAINOS (ARTIKKELI JATKUU ALLA)
Yhteensä Microsoftin paikkatiistain paketti tilkitsee 10 kriittiseksi luokiteltua puutetta. Kaiken kaikkiaan yli sadan korjauksen listalla on paikkauksia Windows-käyttöjärjestelmän lisäksi esimerkiksi Office-sovelluksiin ja Edge-selaimeen.
Korotettujen käyttöoikeuksien haalimisen lisäksi haavoittuvuuksien avulla olisi teoriassa mahdollista toteuttaa esimerkiksi palvelunestohyökkäyksiä ja aiheuttaa tietovuotoja. Paikkatiistain päivityspaketti kannattaakin asentaa aikailematta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »