Tammikuun kumulatiivinen päivitys - Windows 11

Anonyymi

2022-01-11 21:26:50

Uusi Win 11 -käyttöjärjestelmän versio on taas ladattavissa ja asennettavissa.
Asetukset -> Windows Update

401

1Äänestä

Vastaukset

Anonyymi
2022-01-12 18:21:24
MICROSOFT toi tiistaina illalla saataville korjaukset lähes sataan haavoittuvuuteen Windowseissa ja lukuisissa yhtiön muissa tuotteissa. Asiasta kirjoittavat esimerkiksi The Hacker News ja Threatpost.

Tarkka aukkojen määrä on lähteestä riippuen 96 tai 97. Joukkoon mahtuu kuusi nollapäivähaavoittuvuutta eli ennen korjausten saapumista paljastunutta tietoturva-aukkoa. Yksikään aukoista ei ole kuitenkaan vielä johtanut hyökkäyksiin.

Haavoittuvuuksista 9 on kriittisiä eli niillä on Microsoftin korkein uhkaluokitus. Näistä merkittävin on nimeltään CVE-2022-21907. Venäläisen tutkijan Mikhail Medvedevin raportoima haavoittuvuus sai 9,8 pistettä 100:sta yleisesti käytetyssä CVSS-luokituksessa. Näillä pisteillä kyseessä on koko tammikuun päivityspaketin vakavin aukko.
- Anonyymi
  2022-01-12 18:31:58
  Windows 10 -käyttäjän kannattaa olla varovainen, sillä päivitysten tarkistaminen käsin voi tuoda esiin Windows 11:een siirtymiseksi. Päivitystä ei kannata tehdä ilman harkittua päätästä ja silloinkin siihen kannattaa varata aikaa.
- Anonyymi
  2022-01-13 17:55:49
  Anonyymi kirjoitti:
  Windows 10 -käyttäjän kannattaa olla varovainen, sillä päivitysten tarkistaminen käsin voi tuoda esiin Windows 11:een siirtymiseksi. Päivitystä ei kannata tehdä ilman harkittua päätästä ja silloinkin siihen kannattaa varata aikaa.
  Ei windowsia uskalla käytää, se saastuu ja vuotaa, lisäksi vakoilee!
  Eikä se edes tunnu toimivan!
Anonyymi
2022-01-12 18:42:43
Kaikki Windows-versiot ovat alttiina uuden nollapäivän hyväksikäytölle
Haittaohjelmien kirjoittajat yrittävät jo hyödyntää tätä etuoikeuksien eskalaatiohaavoittuvuutta.
- Anonyymi
  2022-01-12 18:43:32
  Uusi Windowsin nollapäivän haavoittuvuus on löydetty, ja sen toimivuudesta on julkaistu todiste. Se vaikuttaa kaikkiin Windows-versioihin, mukaan lukien täysin korjatut Windows 11- ja Windows Server 2022 -asennukset.
  
  Jason Schultz, Talos Security Intelligence & Research Groupin tekninen johtaja, jakoi yksityiskohtia haavoittuvuudesta , joka johtuu aiemmasta Windows Installer -haavoittuvuudesta, jonka Microsoft luuli korjanneensa aiemmin tässä kuussa ( CVE-2021-41379 ). Alkuperäisen haavoittuvuuden ansiosta käyttäjä, jolla oli rajoitettu tili, saattoi laajentaa oikeuksiaan ja poistaa kohdistettuja tiedostoja järjestelmästä. Tämä uusi haavoittuvuus näyttää kuitenkin olevan vakavampi.
- Anonyymi
  2022-01-12 18:58:48
  Anonyymi kirjoitti:
  Uusi Windowsin nollapäivän haavoittuvuus on löydetty, ja sen toimivuudesta on julkaistu todiste. Se vaikuttaa kaikkiin Windows-versioihin, mukaan lukien täysin korjatut Windows 11- ja Windows Server 2022 -asennukset.
  
  Jason Schultz, Talos Security Intelligence & Research Groupin tekninen johtaja, jakoi yksityiskohtia haavoittuvuudesta , joka johtuu aiemmasta Windows Installer -haavoittuvuudesta, jonka Microsoft luuli korjanneensa aiemmin tässä kuussa ( CVE-2021-41379 ). Alkuperäisen haavoittuvuuden ansiosta käyttäjä, jolla oli rajoitettu tili, saattoi laajentaa oikeuksiaan ja poistaa kohdistettuja tiedostoja järjestelmästä. Tämä uusi haavoittuvuus näyttää kuitenkin olevan vakavampi.
  Microsoft sanoi, että se on havainnut useiden kyberrikollisryhmien pyrkivän muodostamaan verkkoon pääsyä hyödyntämällä Apache Log4j: n haavoittuvuutta . Tavoitteena on myydä se myöhemmin kiristysohjelmien operaattoreille.
  
  Saapuminen näistä ”pääsy välittäjät,” jotka ovat olleet sidoksissa ransomware tytäryhtiöiden, ehdottaa, että ”kasvu ihmisen toiminut ransomware” voi seurata vastaan sekä Windows- järjestelmät, yhtiö sanoi päivityksenä blogikirjoitus on kriittinen Log4j-haavoittuvuus, joka tunnetaan nimellä Log4Shell.
- Anonyymi
  2022-01-12 19:00:14
  HiveNightmare: Windows 10:ssä ja Windows 11:ssä on tietoturvahaavoittuvuus, jota voidaan hyödyntää järjestelmänvalvojan pääsyn saamiseksi rekisteriin.
  Windows 10:stä on löydetty paikallisten käyttöoikeuksien eskalaatiohaavoittuvuus, jota voidaan käyttää pääsyyn rekisterin alueille, joihin muuten ei pääse. Tämä pääsy puolestaan mahdollistaa salasanojen löytämisen, DPAPI-salauksenpurkuavaimien hankkimisen ja paljon muuta. Ongelma koskee myös Windows 11:tä.
  
  HiveNightmare-nimetty (koska se mahdollistaa nokkosihottuman rekisteröinnin), nollapäivän haavoittuvuus tulee kuumana PrintNightmaren tietoturvavirheen kannoilla . Vaikka korjaustiedostoa ei ole tällä hetkellä saatavilla
- Anonyymi
  2022-01-12 19:01:03
  Anonyymi kirjoitti:
  HiveNightmare: Windows 10:ssä ja Windows 11:ssä on tietoturvahaavoittuvuus, jota voidaan hyödyntää järjestelmänvalvojan pääsyn saamiseksi rekisteriin.
  Windows 10:stä on löydetty paikallisten käyttöoikeuksien eskalaatiohaavoittuvuus, jota voidaan käyttää pääsyyn rekisterin alueille, joihin muuten ei pääse. Tämä pääsy puolestaan mahdollistaa salasanojen löytämisen, DPAPI-salauksenpurkuavaimien hankkimisen ja paljon muuta. Ongelma koskee myös Windows 11:tä.
  
  HiveNightmare-nimetty (koska se mahdollistaa nokkosihottuman rekisteröinnin), nollapäivän haavoittuvuus tulee kuumana PrintNightmaren tietoturvavirheen kannoilla . Vaikka korjaustiedostoa ei ole tällä hetkellä saatavilla
  Haavoittuvuus mahdollistaa luvattoman pääsyn rekisterin erittäin arkaluonteisiin osiin, erityisesti Security Account Manager (SAM), SYSTEM- ja SECURITY-tiedostoihin. Yhdysvaltain-CERT Advisory varoittaa, että turvallisuuden puute vaikuttaa Windows 10-versio 1809 ja uudemmat sekä tietoturvatutkija on todennut, että tämä sisältää Windows 11.
Anonyymi
2022-01-12 18:56:34
Vuosittainen Microsoftin haavoittuvuuksien raportti 2021

Microsoftin haavoittuvuuksien raportti kokoaa kaikki Microsoftin tietoturvatiedotteet viimeisen 12 kuukauden ajalta, analysoi trendejä ja sisältää tietoturvaasiantuntijoiden näkökulmia. Tämä tarjoaa konsolidoidun näkemyksen ja analyysin Microsoftin korjauspäivitystiistaista, mikä tarjoaa ratkaisevan barometrin Microsoftin ekosysteemin uhkamaisemasta.

Alla on joitain tämän vuoden painoksen tärkeimpiä tuloksia:

Vuonna 2020 löydettiin ennätysmäärä, 1 268 Microsoftin haavoittuvuutta , mikä on 48 % enemmän kuin vuosi sitten.
Ilmoitettujen haavoittuvuuksien määrä on noussut hämmästyttävän 181 % viimeisen viiden vuoden aikana (2016-2020)
Yksinkertainen tapa lieventää 56 % kaikista kriittisistä Microsoftin haavoittuvuuksista vuonna 2020
Ensimmäistä kertaa "Elevation of Privilege" oli haavoittuvuusluokka #1, ja se käsitti 44 % kokonaismäärästä , lähes kolme kertaa enemmän kuin edellisenä vuonna
Anonyymi
2022-01-12 20:25:40
Älä asenna, se jumitti koneen.
- Anonyymi
  2022-01-12 20:43:37
  Hyvin asentui eilen julkaistu paketti ainakin versioon Win 11.

Ketjusta on poistettu 5 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa
En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
14.05.2025 12:09Ikävä
33
6984
Huomenta ihana
Kauniskasvoinen ihanuus 😘 saan sut vielä
15.05.2025 08:14Ikävä
38
6404
Hei rakas...
Miten on työpäivä sujunut? Rakastan sinua 💗
15.05.2025 13:38Ikävä
29
3494
Ei tämä etene ikinä
Kun kumpikaan ei enää ota yhteyttä. Mä en ainakaan uskalla.
15.05.2025 21:19Ikävä
45
2980
Edelleen sitä on vaikea uskoa
Että olisit oikeasti rakastunut muhun
15.05.2025 09:49Ikävä
34
2714
Vitsi mihin menit. Heti takasin.
Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
15.05.2025 14:44Ikävä
15
2408
Toiveikas vai toivoton
torstai? Ajatuksia?
15.05.2025 08:36Ikävä
37
2198
Mukavaa päivää
Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
15.05.2025 09:41Ikävä
16
2066
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons
15.05.2025 10:12Suomalaiset julkkikset
48
1937
En ole koskaan kokenut
Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka
15.05.2025 19:21Ikävä
19
1797

Tammikuun kumulatiivinen päivitys - Windows 11

Vastaukset

Anonyymi kirjoitti:

Anonyymi kirjoitti:

Anonyymi kirjoitti:

Luetuimmat keskustelut

Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

Huomenta ihana

Hei rakas...

Ei tämä etene ikinä

Edelleen sitä on vaikea uskoa

Vitsi mihin menit. Heti takasin.

Toiveikas vai toivoton

Mukavaa päivää

Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...

En ole koskaan kokenut

Pettymys! Tähdet, tähdet -kisassa tämä erikoisjakso pois - Pistänyt artistit todella lujille!

Euroviisut hallussa? Tule testaamaan tietosi Euroviisut-visassa!

Suvi ajeli aikamoisessa humalassa autoa.

Tätä et nähnyt tv:ssä! Johanna Oras paljastaa, mitä Farmilla oikeasti syötiin: "Sitä mä pelkäsin,,,"

Vasemmistovaltuutettu Alma Tuuva: Köyhät saa matkustaa pummilla ja varastaa kaupoista.

Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...

Raideleveys muuttuu

Euroviisut 2025 alkoivat...

Suuri seikkailu -tippuja Jari Isometsää arvelutti tämä ennen kuvauksia: "Vähän mietitytti, kun..."

Kulujen jako parisuhteessa