Microsoftin viimeisin Patch-tiistaina toi 14 tärkeätä tietoturvapäivitystä, jotta järjestelmäsi olisi entistä vahvempi hakkereiden hyökkäyksiä vastaan. Puolet haavoittuvuustiedostoista voisi antaa hyökkääjien suorittaa erityismuotoiltuja sovelluksia järjestelmän käyttöoikeuksien nostamiseksi.

Yksi tärkeimmistä tietoturvapäivityksistä on KB3186973, joka korjaa yhden Windows Kernel -haavoittuvuuden, joka vaikuttaa kaikkiin Windows-versioihin. On olemassa useita Windows-istuntokohteiden korotuksia käyttöoikeuksien haavoittuvuuksista, jotka ovat olemassa tavalla, jolla Windows käsittelee istuntoobjekteja. Nämä haavoittuvuudet antavat paikallisesti todennetun hyökkääjän kaapata toisen käyttäjän istunnon.

Suojauspäivitys KB3186973 korjaa, kuinka Windows käsittelee istuntoobjekteja estääkseen käyttäjän istuntokaappausten ja estää hakkereita pääsemästä arkaluonteisiin rekisteritietoihin.

Tämän tietoturvapäivityksen arvioidaan olevan tärkeä kaikille tuetuille Microsoft Windows -julkaisuille. Tietoturvapäivitys korjaa haavoittuvuudet korjaamalla, miten Windows käsittelee istuntoobjekteja, ja korjaamalla, kuinka Windows Kernel API valvoo käyttäjän oikeuksia ja rajoittaa pääsyä käyttäjän tietoihin.

KB3186973: n asentaminen on erittäin tärkeää, koska tämän ytimen haavoittuvuuden korjaamiseksi ei ole käytettävissä kiertotapoja. Tämä on jälleen kerran suuri tietoturvaongelma, koska se antaa hakkereille pääsyn käyttäjätilitietoihin, ja se vaikuttaa Windows Vistaan, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 ja Windows 10.

Voit asentaa KB3186973 tarkistamalla saatavilla olevat päivitykset Windows Update Centerissä. Voit myös ladata erillisen päivityspaketin Microsoft Update -luettelosta ja Microsoft Download Centeristä.

Lisätietoja tästä tietoturvapäivityksestä ja sen korjaamasta haavoittuvuudesta on Microsoftin tietoturvatiedotteessa.