Miksi sinun pitäisi päivittää tietokoneesi välittömästi
Microsoft korjasi 97 tietoturva-aukkoja kerralla. Päivitys, joka on asennettava välittömästi!
Tietoturvapäivitykset tulee aina asentaa mahdollisimman pian. Kun näet sen saapuvan älypuhelimeesi tai tietokoneellesi, on tärkeää asentaa se, jotta voit korjata tietyn virheen tai bugin laitteesi tietoturvassa. Kuitenkin, jos sinulla on tietokone, toimenpide on erityisen tärkeä nyt, koska uusin päivitys sisältää noin 100 korjausta, mukaan lukien yksi aktiivisesti hyväksikäytettyyn haavoittuvuuteen.
Microsoft korjasi 97 tietoturva-aukkoja yhdellä iskulla
Microsoftin asentama päivitys korjaa ainakin 97 tietoturva-aukoa. Ne eivät kaikki ole yhtä vakavia: seitsemän niistä on kuitenkin merkitty ”kriittisiksi” ja loput – ”tärkeiksi”. Huomaa myös, että et ole mahdollista valita, mitä asennat, mutta on hyvä tietää vakavimmat.
Yhteenvetona voidaan todeta, että tämä korjaustiedosto korjaa vähintään 45 koodin etäsuoritusvirhettä, joiden avulla hyökkääjät voivat suorittaa koodia tietokoneellasi, ja 20 käyttöoikeuksien eskalaatiovirhettä, joiden avulla hyökkääjät voivat päästä käyttämään järjestelmätoimintoja, jotka on yleensä varattu järjestelmänvalvojille.
Tässä on täydellinen luettelo:
- 45 koodin etäsuorittamisen haitat
- 20 etuoikeuksien eskalaatiohaavoittuvuutta
- 10 porsaanreikiä tiedon paljastamiseen
- 9 Palvelunestovirheet
- 8 turvallisuuden ohituksen haittaa
- 6 huijauksen haittaa
Yksi niistä on kuitenkin erityisen vakava: CVE-2023-28252 . Microsoft on vahvistanut, että tämä haavoittuvuus on nollapäivä ja sitä hyödynnetään aktiivisesti, mikä tarkoittaa, että hyökkääjät käyttävät sitä jo hyökätäkseen käyttäjiin. Redmondissa toimiva yritys selittää, että ”tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi saada järjestelmän käyttöoikeudet”, toisin sanoen saada tietokoneesi hallintaansa.
Vaikka tiedämme harvoin, kuka näitä haavoittuvuuksia käyttää hyväkseen, tässä tapauksessa tiedot ovat tiedossa. Kyberturvallisuusyritys Kaspersky Lab on tunnistanut haavoittuvuutta hyödyntävän ryhmän käynnistääkseen kiristysohjelmahyökkäyksiä yrityksiä vastaan Aasiassa, Lähi-idässä ja Pohjois-Amerikassa. Jopa CISA (Cybersecurity and Infrastructure Security Agency) on pyytänyt virastojaan asentamaan tämän päivityksen 2. toukokuuta mennessä.
Kuinka asentaa uusin päivitys Windowsiin
Asenna viimeisin tietoturvapäivitys, joka korjaa nämä 97 haavoittuvuutta, valitsemalla Käynnistä > Asetukset > Windows Update (Windows 11) tai Käynnistä > Asetukset > Päivitys ja suojaus > Windows Update (Windows 10).
Vastaa