Forbes kertoo, että Microsoft on avannut, mitä tuorein Windows-päivitys sisältää. Yhtiö on löytänyt 97 uutta haavoittuvuutta sen käyttöjärjestelmissä.

Microsoftin mukaan niin Windows 7, Windows 8, Windows 10, Windows 11, Windows Server 2019 kuin Windows Server 2022 kärsivät näistä turva-aukoista.

Hyvänä uutisena pidettäköön, että Microsoftilla ei ole tietoa, että hakkerit hyödyntäisivät näitä aukkoja iskuissaan aktiivisesti.

Microsoft tietää, että heti, kun se kertoo millaisia haavoittuvuuksia se on löytänyt, hakkerit ryhtyvät tehtailemaan niihin räätälöityjä hyökkäystyökaluja. Tästä syystä Microsoft ei toistaiseksi kerro julkisesti millaisia haavoittuvuuksia 97:ään löydettyyn reikään sisältyy. Tällä tavalla Microsoft haluaa antaa Windows-käyttäjille aikaa päivittää käyttöjärjestelmänsä ennen kuin tieto haavoittuvuuksista leviää ja lannoite osuu tuulettimeen.

Microsoft kertoo kuitenkin sen verran, että löydetyistä haavoittuvuuksista päivityksistä kaikkiaan kahdeksan on kriittistä ja 88 tärkeää. Näistä kuusi on aiemmin tuntemattomia nollapäivähaavoittuvuuksia, ja niistä viisi on luokiteltu päivityskiireellisyydessä tärkeäksi ja yksi kriittiseksi.

Paljastetut nollapäivähaavoittuvuudet ovat CVE-2021-22947, CVE-2021-36976, CVE-2022-21919, CVE-2022-21836, CVE-2022-21874 ja CVE-2022-21839. Lisätietoja niistä löytyy linkkien takaa.

Lienee sanomattakin selvää, että tuoreen Windows-päivityksen lataaminen mitä pikimmiten näiden haavoittuvuuksien tilkitsemiseksi on erittäin tärkeää.