AfterDawn logo

Windowsin työkalussa haavoittuvuus - päivitys syytä asentaa viipymättä

Janne Yli-Korhonen Janne Yli-Korhonen
1 kommentti

Kyberturvallisuuskeskus kertoo, että Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, jonka hyväksikäyttöä on jo havaittu. Haavoittuvuus koskee Windows 7 -käyttöjärjestelmää ja uudempi versioita Windows 11 -versioon asti.

Kyseinen haavoittuvuus mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla.

Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen.

Kyberturvallisuuskeskus kehottaa suhtautumaan erityisellä varovaisuudella epäluotettavista lähteistä saatuihin dokumentteihin kunnes korjaava päivitys on asennettu.

Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä. Päivityksiä voi asentaa menemällä tietokoneen asetuksiin kohtaan päivittäminen ja suojaus.

1 KOMMENTTI

Joopsisjoo (vahvistamaton)1/1

En jaksa päivitellä, tollanen käyttäjän oma moka haavoittuvuus.
Minähän päivitän selaimenkin ja muut softat silloin kun itse parhaaksi näen.
Nettiliikennettä voi senverta monitoroida, että epämääräiset yhteydet saa tapettua suunnilteen samantien.

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.