Kuukausittain julkaistava paikkatiistain päivitys tilkitsee tällä kertaa yhteensä 97 haavoittuvuutta Microsoftin eri palveluista. Erääseen isketään jo, joten ohjelmistot kannattaa hoitaa ajan tasalle viipymättä.
Perinteisen tietoturvapaketin korjaamista haavoittuvuuksista seitsemän on luonteensa vuoksi luokiteltu kriittisiksi, mikä Microsoftin taulukossa tarkoittaa vakavinta mahdollista uhkaa. Seitseikko mahdollistaa muun muassa haitallisen koodin ajamisen etänä.
MAINOS (ARTIKKELI JATKUU ALLA)
Yksi tietoturva-aukoista on luonteeltaan niin kutsuttu nollapäivähaavoittuvuus. Sitä on siis jo ehditty hyödyntää hyökkäyksissä ennen kuin nyt julkaistu korjaus ehdittiin valmistaa.
Toistaiseksi ei kuitenkaan ole tietoa siitä, kuinka laajasti käyttöoikeuksien laajentamiseen liittyvään haavoittuvuuteen on hyökätty.
Tilkittyjen haavoittuvuuksien listalla on muun muassa 20 käyttöoikeuksien kohottamiseen liittyvää, 10 tietovuodot mahdollistavaa ja yhdeksän palvelunestohyökkäyksille altistavaa puutetta. Niitä on paikattu esimerkiksi Windowsin taustaohjelmistosta, Microsoft Edge -selaimesta ja Office-sovelluksista.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiheesta kirjoittava Bleeping Computer huomauttaa, että nollapäivähaavoittuvuuden ohella paikkatiistain päivityksessä tilkitään myös esimerkiksi Microsoft Wordiin vaikuttava aukko, joka helpottaa esimerkiksi haittaohjelmien levittämistä niin kutsuttujen kalasteluhyökkäysten kautta.
Microsoftin tuorein paikkatiistain päivityspaketti onkin hyvä asentaa ensi tilassa. Yhä tuen piiriin kuuluva Windows-ohjelmisto päivittyy automaattisesti, mikäli asetuksia ei erikseen ole mukautettu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »