Marraskuun 2024 tietoturvapäivitys korjaa yli 90 haavoittuvuutta
Microsoft on julkaissut korjauksen noin sataan haavoittuvuutta marraskuun 2024 tietoturvapäivityksessä. Näistä kolme on luokiteltu kriittisiksi, ja neljä on nollapäivähaavoittuvuuksia, joita on jo aktiivisesti hyödynnetty.
Yksi korjatuista haavoittuvuuksista on CVE-2024-43451, joka liittyy Windowsin NTLMv2-tunnistautumisjärjestelmään. Tämän haavoittuvuuden kautta hyökkääjä voi saada haltuunsa käyttäjän NTLMv2-hashin, mikä mahdollistaa käyttäjänä esiintymisen ja pääsyn järjestelmän resursseihin ilman varsinaista salasanaa.
Miten hyökkäys tapahtuu käytännössä? (CVE-2024-43451 haavoittuvuus)
Hyökkääjä voi lähettää käyttäjälle erityisesti muotoillun tiedoston, kuten sähköpostin liitteenä tai latauslinkkinä. Kun käyttäjä avaa tiedoston, hänen NTLMv2-hashinsa paljastuu hyökkääjälle. Tämän hashin avulla hyökkääjä voi kirjautua järjestelmään käyttäjänä ja saada pääsyn tietoihin ja resursseihin.
Windows 10 päivittäminen:
- Avaa Asetukset:
- Napsauta aloitusvalikon Käynnistä-painiketta (Windows-logo näytön vasemmassa alakulmassa).
- Valitse Asetukset (rattaan kuva).
- Siirry Windows Updateen:
- Asetukset-ikkunassa valitse Päivitys ja suojaus.
- Valitse vasemmasta valikosta Windows Update.
- Tarkista päivitykset:
- Napsauta Tarkista päivitykset -painiketta.
- Windows etsii saatavilla olevat päivitykset.
- Asenna päivitykset:
- Jos päivityksiä löytyy, valitse Asenna nyt.
- Päivitysten asennuksen jälkeen saatetaan pyytää käynnistämään tietokone uudelleen.
Windows 11 päivittäminen:
- Avaa Asetukset:
- Napsauta aloitusvalikon Käynnistä-painiketta (Windows-logo näytön keskellä).
- Valitse Asetukset (rattaan kuva).
- Siirry Windows Updateen:
- Asetukset-ikkunassa valitse Windows Update.
- Tarkista päivitykset:
- Napsauta Tarkista päivitykset -painiketta.
- Windows etsii saatavilla olevat päivitykset.
- Asenna päivitykset:
- Jos päivityksiä löytyy, valitse Asenna nyt.
- Päivitysten asennuksen jälkeen saatetaan pyytää käynnistämään tietokone uudelleen.
