Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Palume uuendada Windowsi operatsioonisüsteemi

Riigi Infosüsteemi Amet palub Microsofti tarkvara kasutajatel kriitiliste turvavigade parandamiseks uuendada arvuti tarkvara.

Turvavigadest on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st. Microsoft on kõigile neile väljastanud turvapaiga.

Riigi Infosüsteemi Ameti hinnangul puudutab turvanõrkus ka Windowsi varasemaid versioone.

Soovitame loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest, sest neile ei väljastata enam turvauuendusi.

Tavakasutajale piisab haavatavuste parandamiseks Windowsi uuenduste paigaldamisest.

Administraatoritele

Teadaolevalt kasutatakse hetkel rünnakutes aktiivselt haavatavusi (MS17-006, MS17-012, MS17-013), mis mõjutavad eelkõige lõppkasutajaid.

Lisaks tuleb tähelepanu pöörata turvateatisele (MS17-010), mis käsitleb Microsoft Windowsis (Server Message Block 1.0 SMBv1) leiduvat turvanõrkust.

Tegemist on võrguprotokolliga, mida kasutatakse võrguressursside jagamiseks (sealhulgas failide jagamine ja printimine).

Microsofti hinnangul on haavatavus kriitiline, sest võimaldab koodi kaugkäitust, mille tulemusena on autentimata kasutajal võimalik saada kontroll SMB teenust pakkuva arvuti üle.

SMB teenuse puhul on tegemist väga laialdaselt kasutatava teenusega, mis on kasutusel praktiliselt kõikides asutustes ja ettevõtetes.

Lisaks on haavatavad ka kodukasutajad, sest SMB teenus on nende arvutites vaikimisi sisse lülitatud.

Tüüpiliselt on tegemist kohtvõrgu teenusega, mille puhul on oht haavatavuse kasutamisele sisevõrgust tulenevate rünnete korral.

Turvaveast on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st.

Microsoft on väljastanud haavatavuse kohta turvapaiga

Nii RIA kui ka Microsofti soovitus on SMBv1 kasutamisest loobuda, kui selleks puudub konkreetne vajadus.

Kuna Microsoft XP/2003 kasutavad samuti SMBv1, võib nende puhul eeldada samuti käesoleva haavatuse olemasolu.

Seega kordame oma soovitust loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest.

Lisainfo:

Teema: CERT, Küberturve

Lisatud 15.03.2017

Tagasi lehele "Uudised"