Az októberi hibajavító kedden a közelmúltban bejelentett rendszer szerint kapják a felhasználók a patcheket.
Hirdetés
 

Eljött az első olyan hibajavító kedd, amikor a Microsoft már az új frissítési rendje szerint adta ki a javításokat. A kiadott tíz biztonsági közleményből öt kapott kritikus besorolást, egy viszont csak mérsékelt veszélyt jelent.

A vállalat egy múlt heti közleményében pontosította, hogyan alakítja át a frissítési rendszerét. Az átalakítás azt célozza, hogy a Windows 10-nél és a korábbi rendszereknél használt metódus közelítsen egymáshoz.

Így működik a frissítés a Windows 10-nél

A Windows 10-nél vezette be a Microsoft azt, hogy nem csak biztonsági javítások jönnek a rendszeres frissítésekkel, hanem funkcióbővítés is. Azaz egy funkcionálisan is folyamatosan fejlődő-változó-finomodó operációs rendszerrel kell számolni a felhasználónak. Már ha akarja. A Win10-nél ugyanis három lehetőség van.

A legegyszerűbb a folyamatos frissítést. Ez jellemzően a végfelhasználók fegyvere: bekapcsolják, és automatikusan jönnek a havi biztonsági javítások és az új funkciók is. Ez persze egy vállalatnak nem járható út. Van az alapértelmezett frissítés, amelyben különválik a biztonsági javítás (havi frissítések) és az új funkciók kiadása (nagyobb időközönként). A harmadik lehetőség – ezt kritikus rendszerekhez találták ki – az új funkciókat hozó csomagok telepítésének teljes tiltása, hogy a rendszer integritása még véletlenül se sérüljön.

Bár a többi támogatott oprendszer (Windows 7 SP1, Windows 8.1, Windows Server 2012 és Windows Server 2012 R2) frissítése is közelít ehhez, továbbra is vannak eltérések. Itt a következőket lehet választani.

Ezek változtak tegnaptól

1. Csak a havi biztonsági csomagot telepítjük. Ezt csak a Windows Server Update Servicest használó vállaltok választhatják. Egy csomagban van az összes javítás – de csak az adott havi –, és mindig az összeset kell telepíteni. Nem lehet az egyes javításokat negligálni.

2. Standard frissítés. Mindig tartalmazza az adott rendszerre kiadott összes frissítést. Mielőtt valaki megrémülne: például a Win7-re kiadott korábbi frissítések csak fokozatosan kerülnek bele a csomagba, de pl. a novemberi csomag már tartalmazni fogja az októberit.

3. Opcionálisan választható rendszerfrissítések. A javító kedd után egy héttel adják ki (minden hónap harmadik keddje). Ez a következő hónapra tervezett olyan frissítéseket tartalmazza, melyek nem biztonsági jellegűek. Az üzemeltetés így előre tudja tesztelni azokat. Ezek a csomagok is visszamenőlegesen tartalmazni fogják a korábbi frissítéseket.

Ezek csak az operációs rendszert érintik, a többi program (böngészők, Office stb.) önálló frissítő csomagot kap.

És a lényeg: az aktuális javítások

Windows. Az operációs rendszerben egy kritikus besorolású hibát javítottak. A Video Control összetevőben lévő hibát kihasználva tetszőleges kódokat lehet futtatni speciálisan szerkesztett multimédiás fájlok feldolgozásakor. Értelemszerűen nagyobb a kockázat, ha a felhasználó rendszergazdaként használja a rendszert.

Emellett fontos besorolású javítást kaptak a kernel módú driverek, a Windows Registry, a Diagnostics Hub, valamint mérsékeltet az Internet Messaging API.

Az összes támogatott Windowst kell frissíteni, kivéve a múlt hónap végén kiadott Windows Server 2016-ot.

Böngészők. Az Internet Explorer 11, az Edge pedig 13 javítást kapott, ezek többsége a memóriakezelésben talált rendellenességet orvosolja. A sérülékenységek többségét speciálisan szerkesztett weboldalakkal lehet kihasználni többek között adatlopásra vagy a jogosultsági szint emelésre. Minden támogatott verziót frissíteni kell.

Office. A legfontosabb folt egy olyan súlyos hibát javít, ami az RTF-dokumentumok feldolgozásával kapcsolatos a Wordben. A hiba jogosulatlan távoli kódfuttatásra is kihasználható, ha a felhasználó megnyit egy preparált RTF formátumú állományt. A 2007-es Wordtől kezdve az összes veziót érinti a sebezhetőség. A maces változatok közül a 2011-es és a 2016-os kiadást kell frissíteni.

Minden más. Javítottak a Windows GDI-ben és GDI+-ban egy olyan hibát, amely az operációs rendszer mellett támadhatóvá teszi az Office-t, a Skype for Businesst, a Silverlightot, a Lync-et és a .NET Frameworköt is. A sebezhetőség többek között preparált weboldalakkal vagy dokumentumokkal is kiaknázható. Emellett javították a Win32k összetevőt és True Type-kezelést is.

Biztonság

Átlépte az emberi felfogás korlátait a DeepMind mesterséges intelligenciája

Az AlphaGo legújabb változata külső segítség nélkül, három napos tanulás után verte rommá a saját korábbi, a legjobb humán játékosokat is felülmúló változatát.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.