Taloussanomat

Aika päivittää: Microsoft sulki kriittisiä aukkoja Windowsista

Kuva: © Ho New / Reuters

9.3.2016 10:48 Microsoftin päivitystiistai tarjosi tuttuun tapaan runsaasti korjauksia vakaviin selainhaavoittuvuuksiin. Mutta ei siinä kaikki.

Tavallisen kotikäyttäjän Windows haluaa taas päivittää itse itsensä, jos Windows Updaten oletusasetuksiin ei ole koskettu. Yrityksissä on puolestaan jälleen pohdinnan paikka, mitä korjataan missäkin järjestyksessä.

Syynä on Microsoftin suhteellisen tuhti tietoturvakorjausten paketti, joka ilmestyi tiistaina illalla. Tätä(kin) pakettia hallitsevat kriittiset haavoittuvuudet Edge- ja Internet Explorer -selaimessa, muun muassa Threatpost koostaa.

Maaliskuun korjauspaketissa on kolmetoista päivitystä, joista viisi on kriittisiä. Internet Explorer -päivitys korjaa kolmetoista muistin korruptioon liittyvää haavoittuvuutta, kun taas Edgen päivitys korjaa yksitoista muistin korruptioon liittyvää haavoittuvuutta. Edgen aukoista viisi pätee myös IE:hen.

Kaikkiaan Microsoft paikkasi 39 haavoittuvuutta selaimista, Windowsista, Officesta ja .Net Frameworkista, Viestintävirasto laskee.

Kahden kriittisen selainpäivityksen lisäksi Microsoft julkaisi kriittiset korjaukset Windowsin OpenType-fonttien käsittelyyn, Windowsin mediatiedostojen käsittelyyn ja Windowsin pdf-tiedostojen käsittelyyn.

Loput päivitykset Microsoft luokitteli asteen verran kiireettömämmiksi eli tärkeiksi. Yhtäkään nyt korjatuista haavoittuvuuksista ei ole Microsoftin tietojen mukaan vielä käytetty hyväksi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (18)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Tarvitseeko päivittää, kun en koskaan käytä internet exploreria enkä edgeä ?
Anonyymi: TorBrowser 9.3.2016 11:19

Anonyymi
Jos osaa käytettävän platformin perusteet ja osaa ja haluaa ohjelmoida laadukkaasti, ei mitään aukkoja edes jää.
Missä vika MSllä? Vaihtuuko siellä Inkkarit parin kuukauden välein vai miksi MS softat on jatkuvaa reikäjuustoo?
Anonyymi: Jjjjjjjjjjjjjjjjjjjj 9.3.2016 11:20

Anonyymi
Koskevatko päivitykset myös Win 8.1, 8.0 ja 7.x versioita vaiko vain Windowsin uutta 10 pakettia?
Anonyymi: Kadilo 9.3.2016 11:36

Anonyymi
Tarvitseeko päivittää, kun en koskaan käytä internet exploreria enkä edgeä ?


Mieluiten.
Anonyymi: Mikael_M 9.3.2016 12:04

Anonyymi
Tarvitseeko päivittää, kun en koskaan käytä internet exploreria enkä edgeä ?


Jotkin sovellukset käyttävät osia niistä sisäisesti, joten turvallisinta on päivittää.
Anonyymi: kyllä 9.3.2016 12:10

Rekisteröitynyt käyttäjä
Tarvitseeko päivittää, kun en koskaan käytä internet exploreria enkä edgeä ?

Kyllä tarvitsee.

-> Kaikkiaan Microsoft paikkasi 39 haavoittuvuutta selaimista, Windowsista, Officesta ja .Net Frameworkista, Viestintävirasto laskee.

Ja yleisestikin se on hyvä bonus tietoturvan suhteen, että käyttämättömätkin selaimet ovat myös ajan tasalla.

Jos osaa käytettävän platformin perusteet ja osaa ja haluaa ohjelmoida laadukkaasti, ei mitään aukkoja edes jää.

Et ilmeisesti ole koskaan kehittänyt mitään softaa.

Koskevatko päivitykset myös Win 8.1, 8.0 ja 7.x versioita vaiko vain Windowsin uutta 10 pakettia?

Tietoturvapäivityksiä tehdään kaikkiin Windows-versioihin, joille on voimassaoleva Mainstream- tai Extented Support -tuki:

- Windows Vista, Mainstream Support lopetettu, Extented Support jatkuu 2017 tammikuu asti

- Windows 7, Mainstream Support loppui 14.1.2015, Extented Support jatkuu 2020 tammikuu asti

- Windows 8.1, Mainstream Support käytössä 2018 tammikuu asti, Extented Support jatkuu 2023 tammikuu asti

* Mainstream Support tarkoittaa, että käyttöjärjestelmä saa uusia ominaisuuksia ja sitä kehitetään.
* Extented Support tarkoittaa, että käyttöjärjestelmää ei kehitetä enää, vaan ainoastaan tietoturvapäivityksiä julkaistaan.
Rekisteröitynyt käyttäjä: Faktamies 9.3.2016 12:14

Anonyymi
Eikö noita oletusselaimia voi yksinkertaisesti poistaa koneelta?
Anonyymi: ihmettelee 9.3.2016 12:17

Anonyymi
Jos osaa käytettävän platformin perusteet ja osaa ja haluaa ohjelmoida laadukkaasti, ei mitään aukkoja edes jää.
Missä vika MSllä? Vaihtuuko siellä Inkkarit parin kuukauden välein vai miksi MS softat on jatkuvaa reikäjuustoo?


Kerro järjestelmä, jossa ei koskaan ole aukkoja?
Vastaukseksi ei kelpaa Linux, iOS, Android tai mikään muukaan käyttöjärjestelmä/sovellus, koska kaikissa on aukkoja ollut/tulee olemaan
Anonyymi: KerroMeille 9.3.2016 12:42

Anonyymi
Minulla on koneessa Windows 7 ja nyt se lataa 406 megaa korjauksia.
Microsoftilla on sovelluskehitys mennyt kokonaan jo kontrollista, jos pelkkiin korjauksiin menee näin paljon tilaa.
Korjausten vaatimassa tilassa mahtuisi pyörimään jo monta kunnollisesti tehtyä käyttöjärjestelmää.

Epäilen, että nyt aletaan olla jo siinä tilassa, että isoilla paikolla paikataan entisiä isoja paikkoja.

Jossain välissä olisi ehkä hyvä tehdä vähän analyysiä siitä mitä kaikkea siellä on mukana ja poistaa kaikki roskat sekä optimoida koodia.

Tällä pelillä päädytään katastrofiin.
Anonyymi: XRaygun 9.3.2016 14:04

Anonyymi
...ei mitään aukkoja edes jää.


Olisin kovin kiinnostunut kuulemaan muutaman esimerkin aukottomasta ja virheettömästä softasta. En toistaiseksi tiedä kuin kaksi: Promiseware ja Vaporware.
Anonyymi: Sepeteus 9.3.2016 14:05
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Liitot kinaavat it-ammattilaisista: Pakkosiirto vastaan massasiirto

30.08.2011 Tietoalan toimihenkilöiden mielestä Erto heittää kapuloita rattaisiin, kun yhdistyksen jäsenet yrittävät vaihtaa Uuteen Insinööriliittoon. Erto taas katsoo, että sille kuuluu neuvotteluvalta it-ammattilaisten työehtosopimusasioissa.


2013

Kolme vuotta sitten

Moto X:n valmistuskustannus on 171 euroa

30.08.2013 Moto X, ensimmäinen Motorola Mobilityn Googlen alaisuudessa valmistama puhelin, saa reippaat kehut analytiikkayritys IHS:n teknisessä purkuanalyysissä.

.