Windowsissa havaittu haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen, joka pysäyttää laitteen siniseen virhenäyttöön, josta käytetään englanniksi nimitystä blue screen of death, "sininen kuolemanruutu".
Haavoittuvuus avaa hakkerille takaoven, jonka kautta hyökkääjä pääsee suorittamaan haitallisia komentoja kohteessa.
Microsoftin havaitsi lokakuun kuukausipäivityksissä 13. lokakuuta IPv6-verkkoprotokollaan liittyvän haavoittuvuuden.
Haavoittuvuus koskee kohteen sisäverkkoa, eikä onneksi ole suoraan hyödynnettävissä netin kautta.
Ohjelmointivirhe verkkoprotokollassa
Uhka on kuitenkin vakava. Vaikka IPv6-protokolla ei olisi aktiivisesti käytössä, se on kuitenkin oletuksena päällä Windowsin verkkoasetuksissa.
Hyökkäyksessä haittakoodi voi aiheuttaa välittömän järjestelmän kaatumisen ja pysähtymisen siniseen virhenäyttöön, mutta myös mahdollistaa laajemman haitallisen toiminnan.
Verkkoprotokollaan liittyvä ohjelmointivirhe voi mahdollistaa matomaisen leviämisen ympäristössä.
Havaittu haavoittuvuus CVE-2020-16898 sai lempinimen "Bad Neighbor eli "paha naapuri", koska se sijaitsee verkkoprotokollassa, joka liittyy reitittimien NDB (Neighbor Discovery Protocol) -hallintaprotokollaan.
Korjaava päivitys KB4579311
Microsoft julkaisi haavoittuvuuden havaittuaan korjaavan päivityksen.
Päivitys KB4579311 on jo tullut ja asentunut Windows Updaten kautta, jos laitteen suojausasetukset ovat oletustilassa.
Tämä päivitys on tarkoitettu Windows 10:n 2004-versiolle, joka on tuorein Windows-versio. Muiden Windows 10 -versioiden päivityspaketit löytyvät tästä Microsoftin ohjeesta.
> Lue myös: Tällainen on sininen virhenäyttö – ja näin voit selvittää aiheuttajan
Varmista suojauksen tila
Voit helposti tarkistaa, onko päivitys KB4579311 asennettuna laitteellasi.
Siirry asetuksiin:
1. Kirjoita tehtäväpalkin hakuun päivityshistoria ja paina Enter-näppäintä tai valitse osumaluettelosta Näytä päivityshistoria.

Windowsin tietoturvapäivitys KB4579311 korjaa verkkoasetuksissa havaitun haavoittuvuuden.
2. Tarkista kohdassa Laatupäivitykset, että asennettuna on päivitys KB4579311.
3. Jos päivitystä ei ole luettelossa, siirry Windows Updateen ja tarkista päivitykset.
Haavoittuvuus on paikattu myös Windows 10:n syksyn ominaisuuspäivityksessä, jonka jakelu on parhaillaan käynnissä.
Lue tästä artikkelista lisää 20H2-päivityksestä, joka päivittää Windowsin 2009-versioon.