Microsoftin tuorein päivityspaketti korjaa 16 kriittistä haavoittuvuutta eri palveluista. Mukana on myös yksi nollapäivähaavoittuvuus, joten asentamista ei sovi aikailla.
Microsoft on perinteiseen tapaan julkaissut ”paikkatiistainsa” tietoturvapäivityksiä eri palveluilleen, kuten Windows-ohjelmistolle ja Edge-selaimelle. Kaikkiaan korjauksia on mukana 71 kappaletta, ja joukkoon mahtuu myös yksi nollapäivähaavoittuvuus, eli haavoittuvuus, jota on jo ehditty aktiivisesti hyödyntää ennen korjauksen julkaisua.
MAINOS (ARTIKKELI JATKUU ALLA)
Nollapäivähaavoittuvuus (CVE-2024-49138) mahdollistaa käyttöoikeuksien korottamisen, aiheesta kirjoittava Bleeping Computer -sivusto kertoo, mutta tarkempia tietoja esimerkiksi hyökkäysten toteutustavoista ei toistaiseksi ole julkaistu käyttäjien turvaamiseksi.
Korjatuista haavoittuvuuksista 16 on luokiteltu kriittisiksi, joka on vaara-asteikon korkein taso. Kaikki kriittisiksi määritellyt tietoturvapuutteet kytkeytyvät etänä ajettavaan koodiin.
Windowsin ja Edge-selaimen ohella joulukuun tietoturvapaketti tilkitsee muun muassa Office-ohjelmiin, GitHubiin ja Microsoft Defenderiin liittyviä haavoittuvuuksia. Microsoft-palvelujen tietoturvapäivitykset onkin syytä asentaa viipymättä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »