Microsoft julkaisi tiistaina illalla sarjan tietoturvakorjauksia. Yhteen haavoittuvuuteen hyökätään jo, toinen haavoittuvuus puolestaan on poikkeusellisen vakava.

Microsoft korjasi hyökkäyksissä käytetyn aukon jopa Windows 7:stä. Kuva: Colourbox

Microsoftin kuukausittaiset tietoturvakorjaukset saapuivat eilen illalla niin kutsuttuna paikkaustiistaina. Niistä uutisoi muun muassa Bleeping Computer.

Yhtiö korjasi 63 haavoittuvuutta useista eri tuotteistaan. Tällä kertaa huomion varastaa yksi Windowsin haavoittuvuus, jota on jo käytetty hyökkäyksissä.

Aukon avulla hyökkääjä voi hankkia tietokoneessa järjestelmäoikeudet, mutta hänellä pitää olla jo valmiiksi jalansijaa tietokoneessa jollakin toisella tavalla.

Yhtiön mukaan kyseinen aukko CVE-2022-37969 koskee laajasti Windowsin versioita alkaen Windows 7:stä ja päättyen Windows 11:een. Myös eri Windowsin palvelinversiot ovat haavoittuvia.

Microsoft ei anna hyökkäyksistä tarkempaa tietoa, mutta kiittää tietoturvayhtiöitä DBAPPSecurity, Mandiant, CrowdStrike ja Zscaler haavoittuvuuden raportoinnista.

Tietoturva-ammattilainen Brian Krebs nostaa esille kriittiseksi luokitellun Windows-aukon CVE-2022-34718, joka mahdollistaa madon tapaan tietokoneesta toiseen leviävän hyökkäyksen tietyissä järjestelmissä.

Haavoittuvuuksien pisteytysjärjestelmä CVSS antaa aukolle hälyttävät 9,8 pistettä 10:stä. Tätä aukkoa ei kuitenkaan ole vielä Microsoftin mukaan esitelty julkisesti tai käytetty hyökkäyksissä.

Korjausten joukossa on myös neljä muuta kriittistä haavoittuvuutta ja lisäksi yksi jo julkisesti tiedossa oleva haavoittuvuus, johon ei ole vielä hyökätty. Aukko koskee Windows 11:n Arm-suorittimille suunnattua versiota.

Windows-käyttäjä saa korjaukset automaattisesti, jos Windowsin oletusasetuksia ei ole muutettu. Haat ne heti kirjoittamalla Windows 10:n alapalkin hakuun Windows Update, valitsemalla Windows Updaten asetukset ja painamalla Tarkista päivitykset. Päivitysten lataamisen jälkeen tietokone tulee käynnistää uudelleen.

Windows 11:ssä pääset päivityksiin painamalla näppäimistön Windows-painiketta, valitsemalla avautuvan valikon oikeasta yläkulmasta Asetukset ja klikkaamalla sitten Windows Päivitä aukeavan ruudun vasemmasta reunasta.

Windows 7 on jo Microsoftin tuen ulkopuolella, mutta yhtiö julkaisi sille silti korjauksen. Tämä kertoo yleensä haavoittuvuuksien vakavuudesta.

Microsoftin lisäksi Apple joutui tällä viikolla paikkaamaan haavoittuvuuksia, jotka olivat jo paljastuneet aiemmin. Kyseiset kaksi aukkoa ovat jo mahdollisesti hyökkäysten alla ja koskevat niin iPhoneja kuin Mac-tietokoneita.