16 elo Microsoft julkaisi elokuun päivityspaketin sisältäen merkittäviä tietoturvakorjauksia ja nollapäivähaavoittuvuuksien päivityksiä

Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta CVE-2018-8373. Microsoftin elokuun päivityspaketti sisälsi yhteensä 60 tietoturvakorjausta.

Erittäin paljon vakaviakin tietoturva-aukkoja kerännyt Adobe Flash Player sai myös oman tietoturvapäivityksensä ADV180020, vaikka varsinaisia nollapäivähaavoittuvuuksia ei tällä kertaa paikkailtu. Uhkat liittyivät Flash Playeriin Adobe Experience Manageriin ja Creative Cloud Desktop Applicationsiin.

Tarkista laitteiden Windows -päivitykset

Kotikäyttäjien kohdalla päivitykset asentuvat automaattisesti, jos automaattiset päivitykset -valinta on valittuna.

Uusimman päivityksen saatavuuden voi tarkistaa myös manuaalisesti: valitse koneelta aloituspainike ja sitten Asetukset > Päivittäminen ja suojaus  > Windows Update. Valitse sitten Tarkista päivitykset.

Opsec Oy:n asiakkailla päivitykset kunnossa

IT-päällikkö -asiakkaillamme, joilla on käytössä kuukausittaiset ylläpitopalvelut, on päivitykset tehty tai ne tehdään lähipäivinä. Heidän ei tarvitse tehdä toimenpiteitä päivityksen suhteen.