Szerző: Hlács Ferenc

2019. november 13. 14:14:00

Befutott a Windows 10 novemberi nagy frissítése

Elkezdte eljuttatni a felhasználókhoz a Windows 10 legújabb, 1909-es nagy frissítését a Microsoft - a cég egyúttal pedig szokásos patch keddi frissítéscsomagját is kiadta.

HIRDETÉS

A November 2019 Update néven is emlegetett frissítés első körben azokhoz a felhasználókhoz érkezik meg, akik a májusi nagy frissítést telepítették, és a rendszer vonatkozó beállításai között a Frissítések keresése funkciót kiválasztják - a vállalat közleményében kitér rá, hogy előfordulhat, hogy egyeseknél a rendszer nem dobja fel a 1909-es verzió telepítésének lehetőségét, ilyenkor a háttérben jó eséllyel valamilyen kompatibilitási probléma áll, amely miatt a cég még nem élesítette a frissítést az adott konfigurációra. A telepítést, illetve egy újraindítást követően használatba is vehető a novemberi kiadás.

A frissítéssel több újdonság is érkezik a rendszerre, eget rengető változásokra ugyanakkor nem érdemes számítani, a cég a korábbi fiaskók után érthető módon az új kiadással igyekezett a stabilitásra és megbízható működésre fókuszálni. Persze azért akadnak UX csiszolások is a 1909-ben, egyebek mellett az online tárolt OneDrive tartalmak is kereshetővé válnak a Fájlkezelő keresőmezőjéből, továbbá a Start menü navigációs sávja az egeret fölötte tartva új információkat is megjelenít, azzal kapcsolatban, hova is vezet az adott kattintás. Emellett már a tálcáról lehetőség nyílik új naptáreseményeket létrehozni, valamint az értesítési központ is kap egy új gombot, amellyel az értesítések időrendi sorrendbe rendezhetők. Mindezeken túl már a zárképernyőről is lehetőség nyílik a harmadik féltől származó virtuális asszisztensekkel való interakcióra.

win101909

Mindeközben a háttérben a frissítés új debugging képességeket hoz az újabb Intel processzorokhoz, aminek a gyártók örülhetnek majd az új eszközök piacra dobásakor, továbbá "bizonyos processzoroknál" a cég akkumulátoros üzemidő növekedést is ígér. A nagyvállalati ügyfelek számára az ARM64-es eszközök válnak biztonságosabbá, miután a cég azokon bekapcsolja a Windows Defender Credential Guard adatvédelmi szolgáltatását. Ugyancsak lényeges újítás, hogy a Windows 10 a többmagos processzoroknál már képes a "preferált" magok kiválasztására, amelyek között hatékonyabban tudja elosztani az aktuális terhelést.

AKTÍVAN KIHASZNÁLT HIBÁT IS FOLTOZ A PATCH KEDD

Mindeközben a patch keddi frissítés is befutott, amelynek legfőbb javítása az Internet Explorert érinti. A Microsoft nyugdíjba vonuló böngészőjének scripting motorjában ugyanis egy aktívan kihasznált sebezhetőség bukkant fel, amely a motor hibás memóriakezelését kihasználva távoli kódfuttatásra is lehetőséget biztosít a támadók számára.

A biztonsági kockázatokat tetézi, hogy az Internet Explorer scripting motorját használják az Office Suite alkalmazásai is a különböző beágyazott webes tartalmak megjelenítésére - a sebezhetőséget kiaknázva így kártékony Office dokumentumok is létrehozhatók, amelyekkel ha a felhasználó engedélyezte a webes tartalmak megjelenítését, rosszindulatú kód is futtatható a célba vett gépen. A támadási vektort pedig, mint arra több biztonsági cég is felhívta a figyelmet, már aktívan ki is használják.

A böngésző javítása mellett a frissítőcsomag egy másik, egyelőre nem részletezett sérülékenységet is foltoz, amely bizonyos Trusted Platrofm Module (TPM) chipsetekben található. A hardverkomponensek hitelesítését célzó, dedikált chipek hibája rendkívül komoly biztonsági kockázatot hordozhat - nem csoda, hogy a cég a teljes javításig nem oszt meg róla további információkat.

a címlapról