Ezeket hozta a januári patch-kedd

A Microsoft tegnap kiadta az idei év első patch-keddi javításait, továbbá egy kumulatív frissítést a Windows 10-hez is. Ezzel számos régi Internet Explorer hivatalos támogatása véget ért, a vállalat a jövőben csak a még támogatott Windows-verziókon elérhető legutóbbi IE-változatokhoz ad ki patch-eket. A szavatosság lejártára a KB3123303-mal települő értesítő figyelmezteti a felhasználókat.

A most kifuttatott és a továbbra is támogatott böngészőkben a kritikus besorolású MS16-001 kumulatív biztonsági frissítés olyan hibát javít, melynek kihasználásával a támadók távoli kódfuttatással teljes ellenőrzést szerezhetnek a számítógép felett. Az MS16-002-ben kiadott javítás hasonló hibát foltoz a Microsoft IE-utódnak szánt böngészőjében, az Edge-ben.

Az MS16-003 a Windows Vista SP2, Windows Server 2008 SP2 és Windows 2008 SP2 Server Core rendszerekben található VBScript 5.7 motor sérülékenységét javítja, mely távoli kódfuttatásra ad lehetőséget. A frissítést csak azon felsorolt operációs rendszerekre kell telepíteni, melyeken még Internet Explorer 8-nál korábbi IE fut, az újabb böngészőkben a már említett MS16-001 küszöböli ki a hibát.

Az MS16-004 az Office összes támogatott verziójában foltoz be távoli kódfuttatásra lehetőséget nyitó sérülékenységet (kivéve az OS X-es kiadásokban, azokhoz a frissítések később lesznek elérhetőek), az MS16-006 pedig a Silverlightban foltoz be hasonló támadásra kihasználható bugot. Az MS16-010-et az Exchange Server 2013 SP1, CU10 és 11 valamint 2016-os kiadást üzemeltetőknek érdemes telepíteni, mert az Outlook Web Access hibájának kihasználásával egy támadó hozzáférésre jogosult felhasználót személyesíthet meg.

Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.

Az MS16-005, -007 és -008 különböző Windows-hibákat orvosol, melyek közül talán a legérdekesebb a 007-ben található Remote Desktop javítás, melynek révén a Windows 10-en futó Remote Desktop Server a korábban megszokottakhoz híven újfent blokkolja a hozzáférést a jelszó nélküli fiókokhoz.

Újra lépett egyet a Windows 10

A Microsoft egy újabb kumulatív frissítést is kiadott a Windows 10-hez. A KB3124263 tartalmáról azonban még a korábban megismert igen kevés információtartalmú tájékoztatást sem adta ki egyelőre a vállalat – annyi biztos, hogy telepítésével az operációs rendszer buildszáma 10586.63-ra nőtt, a verziószám pedig maradt a 1511.

Érdemes viszont megemlíteni, hogy a Windows 7 és Windows 8.1 rendszereken a Windows 10 telepítésére sürgető figyelmeztetések és beállítások elrejtését és kikapcsolását egy felületről lehetővé tévő GWX Control Panel fejlesztője szerint az ezen funkciókat tömörítő KB3035583 is újfent módosult. A Microsoft egy új háttérfolyamattal naponta kétszer 1-es (azaz megengedő) értékre visszamódosítja a regisztrációs adatbázisban az AllowOSUpgrade kulcs értékét, így automatikusan felülírva és felülbírálva a felhasználó (valamilyen úton) manuálisan beállított tiltását. A "funkció" az eddigi tapasztalatok szerint csak látszólag véletlenszerűen kiválasztott PC-kre került fel, azok tulajdonosainak viszont meglepetést okozhat.

Az InfoWorld szerint a Get Windows 10 alkalmazás a tavaly nyári bevezetése óta legalább kilencszer változott, dokumentáció nélkül – a Microsoft lényegében folyamatosan módosította, ahogy egyrészt az átterelés ütemét igyekezett felgyorsítani, másrészt az ezt hátráltató programokat is igyekezett kicselezni. Az utóbbi időben egyébként már meglehetősen "figyelemfelkeltő" értesítőkkel kampányol a Microsoft, akár pozitív tesztből vett idézetek bevetésével is.