Az októberi hibajavító kedden a közelmúltban bejelentett rendszer szerint kapják a felhasználók a patcheket.
Hirdetés
 

Eljött az első olyan hibajavító kedd, amikor a Microsoft már az új frissítési rendje szerint adta ki a javításokat. A kiadott tíz biztonsági közleményből öt kapott kritikus besorolást, egy viszont csak mérsékelt veszélyt jelent.

A vállalat egy múlt heti közleményében pontosította, hogyan alakítja át a frissítési rendszerét. Az átalakítás azt célozza, hogy a Windows 10-nél és a korábbi rendszereknél használt metódus közelítsen egymáshoz.

Így működik a frissítés a Windows 10-nél

A Windows 10-nél vezette be a Microsoft azt, hogy nem csak biztonsági javítások jönnek a rendszeres frissítésekkel, hanem funkcióbővítés is. Azaz egy funkcionálisan is folyamatosan fejlődő-változó-finomodó operációs rendszerrel kell számolni a felhasználónak. Már ha akarja. A Win10-nél ugyanis három lehetőség van.

A legegyszerűbb a folyamatos frissítést. Ez jellemzően a végfelhasználók fegyvere: bekapcsolják, és automatikusan jönnek a havi biztonsági javítások és az új funkciók is. Ez persze egy vállalatnak nem járható út. Van az alapértelmezett frissítés, amelyben különválik a biztonsági javítás (havi frissítések) és az új funkciók kiadása (nagyobb időközönként). A harmadik lehetőség – ezt kritikus rendszerekhez találták ki – az új funkciókat hozó csomagok telepítésének teljes tiltása, hogy a rendszer integritása még véletlenül se sérüljön.

Bár a többi támogatott oprendszer (Windows 7 SP1, Windows 8.1, Windows Server 2012 és Windows Server 2012 R2) frissítése is közelít ehhez, továbbra is vannak eltérések. Itt a következőket lehet választani.

Ezek változtak tegnaptól

1. Csak a havi biztonsági csomagot telepítjük. Ezt csak a Windows Server Update Servicest használó vállaltok választhatják. Egy csomagban van az összes javítás – de csak az adott havi –, és mindig az összeset kell telepíteni. Nem lehet az egyes javításokat negligálni.

2. Standard frissítés. Mindig tartalmazza az adott rendszerre kiadott összes frissítést. Mielőtt valaki megrémülne: például a Win7-re kiadott korábbi frissítések csak fokozatosan kerülnek bele a csomagba, de pl. a novemberi csomag már tartalmazni fogja az októberit.

3. Opcionálisan választható rendszerfrissítések. A javító kedd után egy héttel adják ki (minden hónap harmadik keddje). Ez a következő hónapra tervezett olyan frissítéseket tartalmazza, melyek nem biztonsági jellegűek. Az üzemeltetés így előre tudja tesztelni azokat. Ezek a csomagok is visszamenőlegesen tartalmazni fogják a korábbi frissítéseket.

Ezek csak az operációs rendszert érintik, a többi program (böngészők, Office stb.) önálló frissítő csomagot kap.

És a lényeg: az aktuális javítások

Windows. Az operációs rendszerben egy kritikus besorolású hibát javítottak. A Video Control összetevőben lévő hibát kihasználva tetszőleges kódokat lehet futtatni speciálisan szerkesztett multimédiás fájlok feldolgozásakor. Értelemszerűen nagyobb a kockázat, ha a felhasználó rendszergazdaként használja a rendszert.

Emellett fontos besorolású javítást kaptak a kernel módú driverek, a Windows Registry, a Diagnostics Hub, valamint mérsékeltet az Internet Messaging API.

Az összes támogatott Windowst kell frissíteni, kivéve a múlt hónap végén kiadott Windows Server 2016-ot.

Böngészők. Az Internet Explorer 11, az Edge pedig 13 javítást kapott, ezek többsége a memóriakezelésben talált rendellenességet orvosolja. A sérülékenységek többségét speciálisan szerkesztett weboldalakkal lehet kihasználni többek között adatlopásra vagy a jogosultsági szint emelésre. Minden támogatott verziót frissíteni kell.

Office. A legfontosabb folt egy olyan súlyos hibát javít, ami az RTF-dokumentumok feldolgozásával kapcsolatos a Wordben. A hiba jogosulatlan távoli kódfuttatásra is kihasználható, ha a felhasználó megnyit egy preparált RTF formátumú állományt. A 2007-es Wordtől kezdve az összes veziót érinti a sebezhetőség. A maces változatok közül a 2011-es és a 2016-os kiadást kell frissíteni.

Minden más. Javítottak a Windows GDI-ben és GDI+-ban egy olyan hibát, amely az operációs rendszer mellett támadhatóvá teszi az Office-t, a Skype for Businesst, a Silverlightot, a Lync-et és a .NET Frameworköt is. A sebezhetőség többek között preparált weboldalakkal vagy dokumentumokkal is kiaknázható. Emellett javították a Win32k összetevőt és True Type-kezelést is.

Biztonság

A Microsoft tudja, hogy mit gépelünk? Persze, de tehetünk ellene

A fél net ezen a több éves történeten pörög. Úgy látszik, van a személyes adatok védelmének olyan területe, amire érzékenyebbek vagyunk.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés

Költséghatékony és kockázatmentes SAP licencelés – IGEN, LÉTEZIK!

Nem szükségszerű, hogy felesleges energiát égessen a szoftveraudittal kapcsolatos felkészülésre, hogy extra munkával terhelje kollégáit ahelyett, hogy az értékes üzleti folyamatokkal foglalkozzanak.

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.