Ezeket hozta a januári patch-kedd

A Microsoft tegnap kiadta az idei év első patch-keddi javításait, továbbá egy kumulatív frissítést a Windows 10-hez is. Ezzel számos régi Internet Explorer hivatalos támogatása véget ért, a vállalat a jövőben csak a még támogatott Windows-verziókon elérhető legutóbbi IE-változatokhoz ad ki patch-eket. A szavatosság lejártára a KB3123303-mal települő értesítő figyelmezteti a felhasználókat.

A most kifuttatott és a továbbra is támogatott böngészőkben a kritikus besorolású MS16-001 kumulatív biztonsági frissítés olyan hibát javít, melynek kihasználásával a támadók távoli kódfuttatással teljes ellenőrzést szerezhetnek a számítógép felett. Az MS16-002-ben kiadott javítás hasonló hibát foltoz a Microsoft IE-utódnak szánt böngészőjében, az Edge-ben.

Az MS16-003 a Windows Vista SP2, Windows Server 2008 SP2 és Windows 2008 SP2 Server Core rendszerekben található VBScript 5.7 motor sérülékenységét javítja, mely távoli kódfuttatásra ad lehetőséget. A frissítést csak azon felsorolt operációs rendszerekre kell telepíteni, melyeken még Internet Explorer 8-nál korábbi IE fut, az újabb böngészőkben a már említett MS16-001 küszöböli ki a hibát.

Az MS16-004 az Office összes támogatott verziójában foltoz be távoli kódfuttatásra lehetőséget nyitó sérülékenységet (kivéve az OS X-es kiadásokban, azokhoz a frissítések később lesznek elérhetőek), az MS16-006 pedig a Silverlightban foltoz be hasonló támadásra kihasználható bugot. Az MS16-010-et az Exchange Server 2013 SP1, CU10 és 11 valamint 2016-os kiadást üzemeltetőknek érdemes telepíteni, mert az Outlook Web Access hibájának kihasználásával egy támadó hozzáférésre jogosult felhasználót személyesíthet meg.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Az MS16-005, -007 és -008 különböző Windows-hibákat orvosol, melyek közül talán a legérdekesebb a 007-ben található Remote Desktop javítás, melynek révén a Windows 10-en futó Remote Desktop Server a korábban megszokottakhoz híven újfent blokkolja a hozzáférést a jelszó nélküli fiókokhoz.

Újra lépett egyet a Windows 10

A Microsoft egy újabb kumulatív frissítést is kiadott a Windows 10-hez. A KB3124263 tartalmáról azonban még a korábban megismert igen kevés információtartalmú tájékoztatást sem adta ki egyelőre a vállalat – annyi biztos, hogy telepítésével az operációs rendszer buildszáma 10586.63-ra nőtt, a verziószám pedig maradt a 1511.

Érdemes viszont megemlíteni, hogy a Windows 7 és Windows 8.1 rendszereken a Windows 10 telepítésére sürgető figyelmeztetések és beállítások elrejtését és kikapcsolását egy felületről lehetővé tévő GWX Control Panel fejlesztője szerint az ezen funkciókat tömörítő KB3035583 is újfent módosult. A Microsoft egy új háttérfolyamattal naponta kétszer 1-es (azaz megengedő) értékre visszamódosítja a regisztrációs adatbázisban az AllowOSUpgrade kulcs értékét, így automatikusan felülírva és felülbírálva a felhasználó (valamilyen úton) manuálisan beállított tiltását. A "funkció" az eddigi tapasztalatok szerint csak látszólag véletlenszerűen kiválasztott PC-kre került fel, azok tulajdonosainak viszont meglepetést okozhat.

Az InfoWorld szerint a Get Windows 10 alkalmazás a tavaly nyári bevezetése óta legalább kilencszer változott, dokumentáció nélkül – a Microsoft lényegében folyamatosan módosította, ahogy egyrészt az átterelés ütemét igyekezett felgyorsítani, másrészt az ezt hátráltató programokat is igyekezett kicselezni. Az utóbbi időben egyébként már meglehetősen "figyelemfelkeltő" értesítőkkel kampányol a Microsoft, akár pozitív tesztből vett idézetek bevetésével is.