Uusi Win 11 -käyttöjärjestelmän versio on taas ladattavissa ja asennettavissa.
Asetukset -> Windows Update
Tammikuun kumulatiivinen päivitys - Windows 11
Anonyymi
11
534
Vastaukset
- Anonyymi
MICROSOFT toi tiistaina illalla saataville korjaukset lähes sataan haavoittuvuuteen Windowseissa ja lukuisissa yhtiön muissa tuotteissa. Asiasta kirjoittavat esimerkiksi The Hacker News ja Threatpost.
Tarkka aukkojen määrä on lähteestä riippuen 96 tai 97. Joukkoon mahtuu kuusi nollapäivähaavoittuvuutta eli ennen korjausten saapumista paljastunutta tietoturva-aukkoa. Yksikään aukoista ei ole kuitenkaan vielä johtanut hyökkäyksiin.
Haavoittuvuuksista 9 on kriittisiä eli niillä on Microsoftin korkein uhkaluokitus. Näistä merkittävin on nimeltään CVE-2022-21907. Venäläisen tutkijan Mikhail Medvedevin raportoima haavoittuvuus sai 9,8 pistettä 100:sta yleisesti käytetyssä CVSS-luokituksessa. Näillä pisteillä kyseessä on koko tammikuun päivityspaketin vakavin aukko.- Anonyymi
Windows 10 -käyttäjän kannattaa olla varovainen, sillä päivitysten tarkistaminen käsin voi tuoda esiin Windows 11:een siirtymiseksi. Päivitystä ei kannata tehdä ilman harkittua päätästä ja silloinkin siihen kannattaa varata aikaa.
- Anonyymi
Anonyymi kirjoitti:
Windows 10 -käyttäjän kannattaa olla varovainen, sillä päivitysten tarkistaminen käsin voi tuoda esiin Windows 11:een siirtymiseksi. Päivitystä ei kannata tehdä ilman harkittua päätästä ja silloinkin siihen kannattaa varata aikaa.
Ei windowsia uskalla käytää, se saastuu ja vuotaa, lisäksi vakoilee!
Eikä se edes tunnu toimivan!
- Anonyymi
Kaikki Windows-versiot ovat alttiina uuden nollapäivän hyväksikäytölle
Haittaohjelmien kirjoittajat yrittävät jo hyödyntää tätä etuoikeuksien eskalaatiohaavoittuvuutta.- Anonyymi
Uusi Windowsin nollapäivän haavoittuvuus on löydetty, ja sen toimivuudesta on julkaistu todiste. Se vaikuttaa kaikkiin Windows-versioihin, mukaan lukien täysin korjatut Windows 11- ja Windows Server 2022 -asennukset.
Jason Schultz, Talos Security Intelligence & Research Groupin tekninen johtaja, jakoi yksityiskohtia haavoittuvuudesta , joka johtuu aiemmasta Windows Installer -haavoittuvuudesta, jonka Microsoft luuli korjanneensa aiemmin tässä kuussa ( CVE-2021-41379 ). Alkuperäisen haavoittuvuuden ansiosta käyttäjä, jolla oli rajoitettu tili, saattoi laajentaa oikeuksiaan ja poistaa kohdistettuja tiedostoja järjestelmästä. Tämä uusi haavoittuvuus näyttää kuitenkin olevan vakavampi. - Anonyymi
Anonyymi kirjoitti:
Uusi Windowsin nollapäivän haavoittuvuus on löydetty, ja sen toimivuudesta on julkaistu todiste. Se vaikuttaa kaikkiin Windows-versioihin, mukaan lukien täysin korjatut Windows 11- ja Windows Server 2022 -asennukset.
Jason Schultz, Talos Security Intelligence & Research Groupin tekninen johtaja, jakoi yksityiskohtia haavoittuvuudesta , joka johtuu aiemmasta Windows Installer -haavoittuvuudesta, jonka Microsoft luuli korjanneensa aiemmin tässä kuussa ( CVE-2021-41379 ). Alkuperäisen haavoittuvuuden ansiosta käyttäjä, jolla oli rajoitettu tili, saattoi laajentaa oikeuksiaan ja poistaa kohdistettuja tiedostoja järjestelmästä. Tämä uusi haavoittuvuus näyttää kuitenkin olevan vakavampi.Microsoft sanoi, että se on havainnut useiden kyberrikollisryhmien pyrkivän muodostamaan verkkoon pääsyä hyödyntämällä Apache Log4j: n haavoittuvuutta . Tavoitteena on myydä se myöhemmin kiristysohjelmien operaattoreille.
Saapuminen näistä ”pääsy välittäjät,” jotka ovat olleet sidoksissa ransomware tytäryhtiöiden, ehdottaa, että ”kasvu ihmisen toiminut ransomware” voi seurata vastaan sekä Windows- järjestelmät, yhtiö sanoi päivityksenä blogikirjoitus on kriittinen Log4j-haavoittuvuus, joka tunnetaan nimellä Log4Shell. - Anonyymi
HiveNightmare: Windows 10:ssä ja Windows 11:ssä on tietoturvahaavoittuvuus, jota voidaan hyödyntää järjestelmänvalvojan pääsyn saamiseksi rekisteriin.
Windows 10:stä on löydetty paikallisten käyttöoikeuksien eskalaatiohaavoittuvuus, jota voidaan käyttää pääsyyn rekisterin alueille, joihin muuten ei pääse. Tämä pääsy puolestaan mahdollistaa salasanojen löytämisen, DPAPI-salauksenpurkuavaimien hankkimisen ja paljon muuta. Ongelma koskee myös Windows 11:tä.
HiveNightmare-nimetty (koska se mahdollistaa nokkosihottuman rekisteröinnin), nollapäivän haavoittuvuus tulee kuumana PrintNightmaren tietoturvavirheen kannoilla . Vaikka korjaustiedostoa ei ole tällä hetkellä saatavilla - Anonyymi
Anonyymi kirjoitti:
HiveNightmare: Windows 10:ssä ja Windows 11:ssä on tietoturvahaavoittuvuus, jota voidaan hyödyntää järjestelmänvalvojan pääsyn saamiseksi rekisteriin.
Windows 10:stä on löydetty paikallisten käyttöoikeuksien eskalaatiohaavoittuvuus, jota voidaan käyttää pääsyyn rekisterin alueille, joihin muuten ei pääse. Tämä pääsy puolestaan mahdollistaa salasanojen löytämisen, DPAPI-salauksenpurkuavaimien hankkimisen ja paljon muuta. Ongelma koskee myös Windows 11:tä.
HiveNightmare-nimetty (koska se mahdollistaa nokkosihottuman rekisteröinnin), nollapäivän haavoittuvuus tulee kuumana PrintNightmaren tietoturvavirheen kannoilla . Vaikka korjaustiedostoa ei ole tällä hetkellä saatavillaHaavoittuvuus mahdollistaa luvattoman pääsyn rekisterin erittäin arkaluonteisiin osiin, erityisesti Security Account Manager (SAM), SYSTEM- ja SECURITY-tiedostoihin. Yhdysvaltain-CERT Advisory varoittaa, että turvallisuuden puute vaikuttaa Windows 10-versio 1809 ja uudemmat sekä tietoturvatutkija on todennut, että tämä sisältää Windows 11.
- Anonyymi
Vuosittainen Microsoftin haavoittuvuuksien raportti 2021
Microsoftin haavoittuvuuksien raportti kokoaa kaikki Microsoftin tietoturvatiedotteet viimeisen 12 kuukauden ajalta, analysoi trendejä ja sisältää tietoturvaasiantuntijoiden näkökulmia. Tämä tarjoaa konsolidoidun näkemyksen ja analyysin Microsoftin korjauspäivitystiistaista, mikä tarjoaa ratkaisevan barometrin Microsoftin ekosysteemin uhkamaisemasta.
Alla on joitain tämän vuoden painoksen tärkeimpiä tuloksia:
Vuonna 2020 löydettiin ennätysmäärä, 1 268 Microsoftin haavoittuvuutta , mikä on 48 % enemmän kuin vuosi sitten.
Ilmoitettujen haavoittuvuuksien määrä on noussut hämmästyttävän 181 % viimeisen viiden vuoden aikana (2016-2020)
Yksinkertainen tapa lieventää 56 % kaikista kriittisistä Microsoftin haavoittuvuuksista vuonna 2020
Ensimmäistä kertaa "Elevation of Privilege" oli haavoittuvuusluokka #1, ja se käsitti 44 % kokonaismäärästä , lähes kolme kertaa enemmän kuin edellisenä vuonna - Anonyymi
Älä asenna, se jumitti koneen.
- Anonyymi
Hyvin asentui eilen julkaistu paketti ainakin versioon Win 11.
Ketjusta on poistettu 5 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Säästäminen on typerää, muistakaa äänestää demareita
Säästäminen on typerää, koska aiheuttaa vain talouden taantumista ja lopulta tappaa potilaan. Demareiden tapa on satsat996906Olli Rehn: Eläkkeistä pitää leikata. Nyt tuli Lindtmanille kauhun paikka
jos johtaa seuraavaa hallitusta. Purra: eläkkeisiin ei kosketa. Eikä tällä hallituskaudella varmasti kosketa, mutta seur4116650SDP:n budjetin peruskivi: "Rahaa nimittäin on!"
Demarien talouspolitiikan ydin on usein tiivistetty klassiseen meemiin: rahaa on, kunhan se on jonkun muun rahaa. Vuoden1624942Poliisien suosikkipuolueet ylivoimaisesti: Kokoomus ja persut
samoin on armeijan henkilöstön kanssa. Sen sijaan sekä vihreät, vasliitto ja SDP ovat hyljeksittyjä puolueita poliisien943854Sdp, Vihreät ja vasemmistoliitto muuttumassa naisten puolueiksi?
Sdp 64 % naisia, vihreät 70 % naisia ja vasemmistoliitto 60 % naisia. Ilmankos ne puolueet ajaa autoilevien kantasuomal963791Kun täällä kysytään aina vaan naisilta
Niin nyt kysytään miehiltä. Mies, voisitko ottaa kumppaniksesi naisen joka nostaa enemmän penkistä kuin sinä? Tienaa en703691Hatunnosto! Mari Hynynen (os. Perankoski) ja Jouni Hynynen auttavat vähäosaisia upealla tavalla!
Hatunnosto! Mari ja Jouni Hynynen ovat Vailla vakinaista asuntoa ry:n uudet kummit. Hynysiä motivoi halu lisätä ymmärr103512Tiesitkö? Tämä suomalainen keksi Elämäni biisi -sarjan - Viinin lipittely mainittu!
Tiesitkö? Elämäni biisi on suomalainen formaatti ja sen takana on Petja Peltomaa. Hänen kynästä ovat lähtöisin myös mm.03220Epäonnistunut "Tuppurais-operaatio" kaatoi Purran hallituksen
Persut yrittivät viimemetreillä häivyttää omaa täydellistä epäonnistumistaan syyttämällä opposition edustajaa nimettömil62049Ostaisitko sinä rempattavan asunnon Italiasta tai jostain muualta ulkomailta, mistä?
Ella Kanninen on tehnyt Italiassa asuntokaupat. Hän kertoo Instagramissa kierrelleensä viime kesänä Toscanassa katselema161629