25. April, 2024 21:21 1

TikTok ennemmin lopettaa Yhdysvalloissa toimimisen kuin myy sovelluksensa
25. April, 2024 21:03

Arvostelu: BESV TR 1.3 LS sähköavusteinen pyörä on turboahdettu moderni kaupunkipyörä

24. April, 2024 19:46

Thermonator: Robottikoira, johon on yhdistetty liekinheitin - hinta alle 9000 euroa
24. April, 2024 9:11

Väite: Applen Vision Pro -lasit ovat floppi, Apple leikkasi tuotantomäärät lähes puoleen
24. April, 2024 7:43 2

TS: Tietosuojavaltuutettu aloitti selvityksen, rikkooko Yle Areenan kirjautumispakko lakia
23. April, 2024 21:52

Huikea ohjelmistopäivitys onnistui: 24 miljardin kilometrin päässä oleva 46-vuotias Voyager 1 lähettää taas dataa
23. April, 2024 17:01

OnePlussan Pad Go maksaa vain hieman vähemmän kuin paremmin varusteltu OnePlus Pad
23. April, 2024 15:43

SkyShowtime -palveluun mainoksilla varustettu tilausvaihtoehto - mainoksista vapaan tilauksen hinta nousi
23. April, 2024 11:39

Listaus: Parhaat näytönohjaimet loppukeväästä 2024 - Kaikki mallit, tehokkaimmasta hitaimpaan ja mukana myös vanhemmat näytönohjaimet
23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa
22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä

Windowsin työkalussa haavoittuvuus - päivitys syytä asentaa viipymättä

Janne Yli-Korhonen

16. June, 2022 13:16 1 kommentti

Kyberturvallisuuskeskus kertoo, että Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, jonka hyväksikäyttöä on jo havaittu. Haavoittuvuus koskee Windows 7 -käyttöjärjestelmää ja uudempi versioita Windows 11 -versioon asti.

Kyseinen haavoittuvuus mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla.

Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen.

Kyberturvallisuuskeskus kehottaa suhtautumaan erityisellä varovaisuudella epäluotettavista lähteistä saatuihin dokumentteihin kunnes korjaava päivitys on asennettu.

Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä. Päivityksiä voi asentaa menemällä tietokoneen asetuksiin kohtaan päivittäminen ja suojaus.

1 KOMMENTTI

Joopsisjoo (vahvistamaton)16. June, 2022 14:311/1

En jaksa päivitellä, tollanen käyttäjän oma moka haavoittuvuus.
Minähän päivitän selaimenkin ja muut softat silloin kun itse parhaaksi näen.
Nettiliikennettä voi senverta monitoroida, että epämääräiset yhteydet saa tapettua suunnilteen samantien.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT