Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti

Lähetetty kirjoittaja

Microsoft ja BSI varoittavat DejaBluen tietoturva-aukoista ja rohkaisevat kaikkia Windows-käyttäjiä asentamaan tietoturvapäivityksen.

Microsoft suosittelee Windows-käyttäjille uusimman tietoturvapäivityksen asentamista mahdollisimman pian. Ei vain yhdysvaltalaiset yritykset, vaan myös liittovaltion tietoturvavirasto (BSI) varoittaa DejaBluen tietoturvapuutteista. Verkkorikollisilla on mahdollisuus hiipiä haittaohjelmia tietokoneelle. Sitten tietokone levittää viruksen itsestään Internetin kautta.

Vaara uhkaa kaikkia Windows 10:n, Windows 8.1:n, Windows Server 2008 R2 SP1:n, 2012:n ja 2012 R2:n sekä Windows 7:n versioita. Mutta uusin Windows Update sisältää matokäyttöiset tietoturvaaukot heti, kun se on asennettu järjestelmään. Hakkerit voivat käyttää hyväkseen käyttöjärjestelmän haavoittuvuutta.

Useimmissa tapauksissa Windows asentaa järjestelmäpäivitykset, minkä vuoksi monet automaattisesti ennen haavoittuvuutta, nimeltään DejaBlue, suojataan. Tämä haavoittuvuus voi poistaa järjestelmän päivitykset käytöstä toukokuusta lähtien. BSI:n mukaan yli 10 000 DejaBlue-haavoittuvaa tietokonetta voidaan ripustaa suoraan Internetiin. Ilmeisesti kaikki järjestelmät eivät ole saaneet manuaalista päivitystä. Päivitysluettelossa Microsoft tarjoaa jokaisen päivityksen manuaalista latausta varten.

BSI:n puheenjohtaja Arne Schönbohm ilmaistaan ​​seuraavasti: ”BSI arvioi nämä haavoittuvuudet erittäin kriittisiksi ja pyytää sekä yrityksiä että kansalaisia ​​ottamaan käyttöön saatavilla olevat päivitykset. Nämä haavoittuvuudet sallivat hyökkäysskenaariot, jotka voivat aiheuttaa valtavia taloudellisia vahinkoja, ja niitä tulee käsitellä ehdottoman ensisijaisesti. Arviomme mukaan tämäntyyppisten haavoittuvuuksien kertyminen on vain ajan kysymys, milloin se hyökkää WannaCryn vastaavan Cyberin avulla.

Ongelmia päivityksen valmistelussa tietokoneisiin, jotka toimivat Windows 7:n tai Windows Server 2008:n ja Nortonin tai Symantecin yhdistelmän kanssa. Tässä on viimeisimmät tietoturvapäivitysjärjestelmän kaatumiset, minkä vuoksi Microsoft estää näiden järjestelmien jakelun.

Kiireellisesti tarvittavan tietoturvapäivityksen asentaminen edellyttäisi kuitenkin Windows 7:n ja Windows Serverin käyttäjien 2008 Symantecin ja Nortonin asennuksen poistamista. Ainakin siihen asti, kunnes Microsoft pystyy korjaamaan käyttöjärjestelmän ja virustorjuntaohjelman välisen vuorovaikutuksen. Päivitysten manuaalisessa asentamisessa ei ole järkeä niin kauan kuin Symantec ja Norton ovat edelleen aktiivisia tietokoneessa.

Windows 10:n yleiskatsauksessamme pidämme sinut ajan tasalla ajankohtaisista päivityksistä.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  2. Microsoft varoittaa, että hyökkääjät käyttävät Internet Explorerin haavoittuvuutta
  3. Windows 7 -päivitykset: Uudet virustunnisteet 14. tammikuuta 2020 jälkeen
  4. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  5. VLC Playerin päivitys: sekaannusta kriittisestä haavoittuvuudesta
  6. Avira Antivirus -päivitys nyt: BSI varoittaa kriittisestä haavoittuvuudesta
  7. Windows-ohjaimet: Realtek HD Audio -ajureiden tietoturvahaavoittuvuus on suljettu
  8. Microsoft varoittaa Windowsin haavoittuvuudesta ja Defenderin skannausongelmista
  9. Windows 10:n lokakuun päivitys: Zip-arkistot voivat aiheuttaa ongelmia
  10. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809