Windowsista löytyi vakava tietoturva-aukko, päivitä heti!

Matti Robinson
12. marraskuuta, 2014 14:39

Uusi tietoturva-aukko vaarantaa Windows-koneita, kertoo Ars Technica. Tietoturva-aukko kohdistuu SSL- ja TLS-yhteyksiin lähes kaikissa päivittämättömissä Windows-koneissa.
Tarkemmin kohteena on Windowsin Secure Channel (schannel), joka toteuttaa SSL- ja TLS-salausyhteyksiä. Haavoittuvuus mahdollistaa yhteyden kaappaamisen ja koodin suorittamisen.

Erityisen vaarallinen haavoittuvuus on Windows-palvelimille, mutta yhtä lailla aukko koskee kaikkia Windows-käyttöjärjestelmiä ja asiakasyhteyksiä. Haavoittuneina ovat muun muassa Windows Vista, Windows 7 ja Windows 8.1.
Ongelmaan on onneksi helppo ratkaisu. Päivitä Windows eilen jakoon saapuneella marraskuun päivityksellä. Päivityksestä kertoi mm. Viestintävirasto. Lisätietoja korjauspäivityksestä löytyy Microsoftin sivuilta.

Lue myös nämä
Tägit
Windows tietoturva Microsoft tietoturva-aukko haavoittuvuus
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.