Microsoftin paikkatiistai toi todella tärkeän korjauksen: jo hyväksikäytetty Windows-haavoittuvuus paikattu

Microsoftin perinteinen paikkatiistain tietoturvapäivitys on nyt tärkeämpi kuin aikoihin.

Vakava, jo hyödynnetty haavoittuvuus vaatii pikaista päivittämistä, Microsoftin päivityslokissa painotetaan.

Microsoftin uusin paikkatiistain päivitys tuo korjauksen yhteensä 55 ohjelmistojätin eri tuotteita rasittavaan haavoittuvuuteen. Niistä kolme on luokiteltu kriittisiksi eli Microsoftin tärkeysluokituksessa kaikkein oleellisimmiksi.

Eniten huolta herättänyt tietoturva-aukko, niin kutsuttu Follina-haavoittuvuus, on asteikolla toiseksi korkeimmassa kategoriassa, mutta sitä tiedetään hyväksikäytetyn jo ainakin huhtikuusta lähtien.

Follina-haavoittuvuudesta varoitti aiemmin myös Kyberturvallisuuskeskus.

Follina liittyy Microsoftin Support Diagnostic Tool -diagnostiikkatyökaluun ja perustuu pakatussa kansiossa jaettaviin Microsoft Word -asiakirjoihin, joiden pelkkä esikatselu saattaa riittää haittaohjelmalle.

Onnistuneen iskun jälkeen uhrin tietokoneelle voidaan asentaa haittaohjelmia, vakoilla käyttöä, tuhota tai varastaa tiedostoja ja aiheuttaa monenlaista muuta vakavaa harmia.

Microsoft kehottaa asentamaan kuukausittaisen paikkatiistain päivityspaketin viipyilemättä. Windows-käyttäjät saavat päivityksen automaattisesti, mikäli päivitysasetuksiin ei ole koskettu. Korjauspaketti on nyt julkaistu.