Mellékleteink: HUP | Gamekapocs
Keres

Mit hozott a márciusi patch-kedd?

Voith Hunor, 2016. március 09. 10:30

Nem lóg ki a sorból a márciusi javítókedd, a Microsoft öt kritikus és nyolc fontos javítást adott ki a különböző termékekhez. A Windows 10 szokás szerint kumulatív javítást kapott, a biztonsági foltozás mellett a rendszer egyéb hibáit is javítgatja a cég.

hirdetés

Öt kritikus és nyolc fontos besorolású javítással menetrendszerűen megérkezett a márciusi patch-kedd biztonsági frissítőcsomagja. A Microsoft ezzel egyidejűleg egy új kumulatív Windows 10 frissítést is kiadott PC-re és telefonra egyaránt, utóbbit érdekes módon az Insider tesztelők és az átlagfelhasználók egyaránt megkapják - az insideres telepítéshez viszont kicsit játszani kell a beállításokkal, ezt alább részletezzük.

A kritikus javítások közül kettő a a Microsoft böngészőiben (Internet Explorer és Edge), három pedig különböző Windows-verziókban javít súlyos, a felhasználó további közreműködése nélkül távoli kódfuttatásra kihasználható sérülékenységeket. Az MS16-023 és az MS16-024 egyaránt memóriakorrupciós hibákat foltoz, előbbi az Internet Explorer 9, 10 és 11-es verzióiban, utóbbi pedig a Windows 10-es Edge böngészőben. Kihasználásukkal egy támadó a felhasználóéval megegyező jogosultságokat szerezhet, értelemszerűen ez valamilyen jogosultságemeléses hibával vagy adminisztrátori jogosultságú fiókokkal kombinálva lehet igazán veszélyes.

Az MS16-026 a Windows Adobe Type Manager könyvtár OpenType betűtípus-kezelési hibáját javítja az összes támogatott Windowson (a Server kiadásokon is), az MS16-027 pedig két médiafájl-kezelési sérülékenységet foltoz szintén az összes támogatott operációs rendszeren. A kritikus frissítések sorát az MS16-028 zárja, ami egy PDF-kezelési hibát orvosol Windows 8.1, 10, RT 8.1, Server 2012 (R2 és Server Core is) rendszereken.

A fontos besorolású frissítések között a megszokott módon többnyire jogosultságemeléses sérülékenységek javításai vannak, melyek a Windowsokban, egyes Office szoftverekben és a .NET keretrendszerben talált hibákat küszöbölik ki. Ahogy mindig, az aktuális patch-kedd részletes dokumentációját a további részletekért az üzemeltetőknek érdemes a Microsoft hivatalos oldalán átböngészni.

Újabb kumulatív Windows 10 frissítés

A múlt hét keddi gyűjtőfrissítés (KB3140743, build 10586.122) után a Microsoft tegnap is kiadott egy nagyobb csomagot (KB3140768), ami a Windows 10 buildszámát 10586.164-re módosítja. Ez a szokásos módon funkcionális módosításokat, fejlesztéseket nem tartalmaz, azok továbbra is a nagyobb, mérföldkőnek számító (mint az úgynevezett November Update) csomagokkal érkeznek. A mostani kumulatív frissítés a fent felsorolt biztonsági foltok mellett a Bluetooth-támogatásban, alkalmazástelepítésben, a frissítések letöltésében és telepítésében, a rendszer hibernálásában hoz előrelépést, valamint xboxos bejelentkezési problémát is javít.

Ahogy a bevezetőben említettük, a kumulatív patch-et a mobilos Windows 10 is megkapta, méghozzá az Insider tesztelői kör és a stabil verzióra benevező átlagfelhasználók is. Egy hivatalos fórumbejegyzés szerint azért történt egyidejű kiadás, mert ez a build nagyrészt megegyezik az insiderek által már tesztelt 10586.122-vel, és csak apróbb hibajavításokat kapott - a döntés alapján a Microsoft ezeket a módosításokat nem látta indokoltnak szélesebb körben is próbafutam alá vetni.

Az Insider Fast kört választó felhasználók viszont egyelőre csak akkor tudják beszerezni a frissítést, ha először módosítják a beállítást a Slow vagy Release Preview opcióra. A Microsoft szerint ez egy "kiadási korlátozás" miatt van, és csak a mostani buildhez szükséges, a frissítés elvégzése után aki akar, nyugodtan visszatérhez a leggyorsabb körbe.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.