fbpx Uuenda kohe: Windowsi eile välja tulnud turvauuendused sisaldavad nullpäeva paikasid | AM.ee

Uuenda kohe: Windowsi eile välja tulnud turvauuendused sisaldavad nullpäeva paikasid

Teisipäeval tuli Microsoftilt välja traditsiooniline Windows 10 oktoobriuuendus, kuid see tuleks nüüd võimalikult kiirelt ette võtta, sest sisaldab mitme juba varem avastatud turvaohu paikasid. See tähendab, et paikamata arvutites saab neid ohte juba ära kasutada.

The Hacker Newsi andmetel paikab seekordne uuenduste pakett 71 erinevat turvaauku, millest neli on eriti kriitilised:

  • CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability
  • CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability
  • CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability
  • CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability

CVE-2021-40449 puhul on leidnud ka kinnitust, et seda turvaauku kasutati laialdaselt augustis ja septembris spionaažiks IT ettevõtete, kaitsetööstuse ja diplomaatide juures.

Windows 10 kiireks uuendamiseks mine seadetest Windows Update, kontrolli, kas on uuendusi või kui need on juba leitud, siis paigalda kohe (Install). Arvuti vajab peale seda Restarti ehk taaskäivitamist.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.