Den siste sikkerhetsoppdateringen til Windows retter kritiske sårbarheter med stort utnyttelsespotensiale. NorSIS og en rekke andre aktører på området oppfordrer alle til å oppdatere systemer så raskt som mulig.
Kritiske sårbarheter
Det er spesielt én sårbarhet som regnes som mange omtaler. Dette er en sårbarhet som finnes i Windows CryptoAPI (CVE-2020-0601), og er en såkalt spoofing-sårbarhet. Dette innebærer at den kan utnyttes til å lure systemer og brukere. Helt spesifikt kan den utnyttes for å forfalske elektroniske sertifikater, som igjen åpner for å avlytte kryptert nettverkstrafikk, samt få skadelig programvare til å fremstå som om de er signert av en pålitelig leverandør, for å lure brukere og antivirus-løsninger.
Siden sårbarheten kan utnyttes som et ledd i mange forskjellige angrep, både mot virksomheter og privatpersoner, og både mer og mindre målrettet, så anbefaler vi alle Windows-brukere å oppdatere så snart de kan.
Oppdateringen retter også andre sårbarheter. Noen er relatert til RDP (Remote Desktop Protocol), som er et system for fjernpålogging i Windows. RDP er for det meste brukt av virksomheter.
Hvordan oppdatere?
Windows oppdaterer seg som regel automatisk. Det er ikke alltid at man får oppdateringen med en gang på denne måten, så derfor kan man også manuelt gå inn å be Windows om å sjekke om det er nye oppdateringer tilgjengelig.
Slik gjøres det i Windows 10
Slik gjøres det i Windows 8 (velg fremgangsmåten Windows 8.1 eller Windows 8)
Slutten på Windows 7
Siden denne saken omhandler sårbarheter og sikkerhetsoppdateringer for Windows, er det også på sin plass å nevne at Microsoft nå offisielt har avsluttet støtten for Windows 7. Det vil si at brukere av Windows 7 fra nå av ikke lenger vil kunne få nye oppdateringer til Windows. På grunn av dette må Windows 7 heretter ansees som usikkert å bruke, alle som fortsatt har Windows 7 burde oppgradere til Windows 10 så snart som mulig.
Kilder
https://www.nsm.stat.no/aktuelt/nsm-oppfordrer-til-rask-oppdatering-av-microsoft-windows/
https://www.nsm.stat.no/NCSC/ncsc-varsler/microsoft-sikkerhetsoppdateringer-for-januar-2020/
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601