Windows-koneet kaapattavissa – päivitä heti
20
Microsoft on tehnyt niin kriittisen Windows-päivityksen, että se julkaistiin normaalin päivitysaikataulun ulkopuolella. Haavoittuvuus liittyy rpc-protokollan viestien käsittelyyn ja mahdollistaa pahimmillaan Windows-koneen ottamisen rikollisten haltuun. Viestintäviraston Cert-fi-yksikkö suosittelee päivityksen asentamista välittömästi, jos sitä ei ole tapahtunut Microsoftin automaattisen päivitystoiminnon kautta.
Microsoft julkaisi päivityksen eilen normaalin päivityssyklin ulkopuolella haavoittuvuuden vakavuuden takia. Viestintäviraston mukaan on luultavaa, että kaikkia Windowseja koskevaa haavoittuvuutta käytetään hyväksi hyökkäyksissä. Haavoittuvuus mahdollistaa matotyyppisten sovellusten levittämisen.
Päivityksen pitäisi tulla Windowsin automaattisen päivityspalvelun kautta.
Jos päivitystä ei voida jostain syystä asentaa, haavoittuvuuden uhkaa voi rajoittaa kytkemällä tiedostojen ja tulostimien jakamisen pois päältä. Palomuurissa ongelmaan auttaa liikenteen suodattaminen tcp-portteihin 139 ja 445. Tähän voidaan käyttää erillistä tai Windowsin omaa palomuuria. Lisätietoa ongelman rajaamisesta on Microsoftin tietoturvatiedotteessa.
Haavoittuvuus on Microsoftin arvion mukaan tärkeä Windows Vistassa ja Server 2008:ssa, mutta Windows XP:ssä ja vanhemmissa päivitys on luokiteltu kriittiseksi.
