Microsoft paikkasi useita Windows-versioita koskeneen nollapäivähaavoittuvuuden

Microsoft on julkaissut uuden tietoturvapäivityksen, joka korjaa Windows 11 -versiota ja sitä aiempia Windowseja vaivanneen nollapäivähaavoittuvuuden.

Tietoturvakorjaus saapuu Windows 11- ja Windows 10- versioiden ohella muun muassa vanhempiin Windows 7-, Windows Server 2008-, ja Windows Server 2012 -versioihin, vaikka virallinen päivitystuki onkin jo päättynyt osasta käyttöjärjestelmistä.

Nollapäivähaavoittuvuus antoi hyökkääjälle järjestelmätason oikeudet käyttöjärjestelmään Windows Common Log File System Driverin kautta. CVE-2022-37969-tunnisteella nimetty hyökkäys vaati kuitenkin, että hyökkääjällä oli pääsy tietokoneeseen, tai mahdollisuus ajaa tietokoneella haitallista koodia. AIheesta kertoi TechCrunch.

Tarkkaa tietoa siitä, onko haavoittuvuutta hyödynnetty tosielämässä, ei ole. Tavallisen käyttäjän kuitenkaan tuskin kannattaa pelästyä asiaa.