Mellékleteink: HUP | Gamekapocs
Keres

Kiadási jegyzet is jár a kumulatív Windows 10 frissítésekhez

Voith Hunor, 2016. február 10. 17:20

A Microsoft ezentúl dedikált oldalon gyűjti az operációs rendszer és a Microsoft-appok módosításait. A vállalat egyúttal két kumulatív frissítést és a februári patch-keddi biztonsági csomagot is kiadta.

A Windows 10 megjelenése óta sok kritika érte a Microsoftot – főleg üzemeltetői oldalról – azért, mert az új operációs rendszerrel bevezetett kumulatív frissítéseket csak minimálisan dokumentálta. Vállalati környezetben ez egyrészt meglehetősen szokatlan húzás volt, másrészt bizalmatlanságot váltott ki, hiszen hiába lehet akár Insider, akár Current Branch (CB) körben széles körű terjesztés előtt tesztelni a patch-eket, ha az adminisztrátorok azt se tudják, mire figyeljenek.

A Microsoft eleinte tartotta magát ahhoz, hogy nem fog kiadási jegyzetet mellékelni a frissítésekhez, mert az túl sok erőfeszítésbe kerülne, valódi érték hozzáadása nélkül. A fordulatra augusztus végéig kellett várni, a cég akkor jelentette be, hogy mégis módosít gyakorlatán és részletesebb dokumentációt fog biztosítani a kumulatív patch-ekhez. Célközönségként akkor csak a nagyvállalati ügyfelek kerültek szóba, de most kiderült, az információ minden érdeklődőnek elérhető lesz.

Kezdetnek megteszi

A Microsoft mostantól egy dedikált Windows 10 Update History oldalon fogja közölni a kumulatív frissítések kiadási jegyzeteit. Itt nem csak az operációs rendszer, hanem a cég saját Windows 10-es alkalmazásainak (Mail, Edge, Calendar stb.) módosításai is szerepelni fognak. A sort a tegnap kiadott KB3135173-as (1511-es verzióhoz) és KB3135174-es (eredeti kiadáshoz) csomagok nyitják, melyek a szokásos patch-keddi biztonsági javítások mellett egyéb frissítéseket is tartalmaznak. Például gyorsult a patch-ek telepítése, javult a Silverlight alatti teljesítmény, az Edge már nem gyorsítótáraz privát módban – a teljes listáért érdemes ellátogatni az újonnan indított oldalra.

Ugyan a jegyzet végre tényleg használható tájékoztatásnak minősül, de az első üzemeltetői vélemények szerint esetenként tartalmazhatna kicsit több konkrétumot. Mindenesetre az eddig alaposan dokumentált biztonsági javításokkal együtt ez már elég lehet, hogy a Windows 10 a végfelhasználók körében elért sikerek mellett  vállalati szektorban is lendületet kapjon.

Patch-kedd februárban is

A megszokott havi biztonsági csomag 13 javítást tartalmaz, közülök öt kapott kritikus besorolást – azaz ezek kihasználásával érhet el a támadó további felhasználói beavatkozás nélküli távoli kódfuttatást. Az MS16-009 az Internet Explorer 9, 10 és 11-es verziót javítja, az MS16-011 az Edge böngészőben foltoz be szintén távoli kódfuttatásra kiaknázható sérülékenységet, az MS16-012 és MS16-013 pedig egyes Windows-verziókban küszöböl ki hasonló támadásra alkalmas hibákat. Utóbbi azért "érdekes", mert az összes támogatott Windowsra érvényes, sőt, még a Windows Server 2016 TP4-hez is érkezett erre vonatkozó frissítés. A kritikus javítások sorát az MS16-022 zárja, ami számos Flash-lejátszó sérülékenységet hárít el Windows 8.1 (és RT), 10 és Server 2012 (és R2) operációs rendszereken.

A fontos besorolású javítások jogosultságemelésre és szolgáltatásmegtagadásra (DoS) kihasználható hibákat foltoznak a Windowsokban és a .NET keretrendszerben.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.