Az októberi hibajavító kedden a közelmúltban bejelentett rendszer szerint kapják a felhasználók a patcheket.

Eljött az első olyan hibajavító kedd, amikor a Microsoft már az új frissítési rendje szerint adta ki a javításokat. A kiadott tíz biztonsági közleményből öt kapott kritikus besorolást, egy viszont csak mérsékelt veszélyt jelent.

A vállalat egy múlt heti közleményében pontosította, hogyan alakítja át a frissítési rendszerét. Az átalakítás azt célozza, hogy a Windows 10-nél és a korábbi rendszereknél használt metódus közelítsen egymáshoz.

Így működik a frissítés a Windows 10-nél

A Windows 10-nél vezette be a Microsoft azt, hogy nem csak biztonsági javítások jönnek a rendszeres frissítésekkel, hanem funkcióbővítés is. Azaz egy funkcionálisan is folyamatosan fejlődő-változó-finomodó operációs rendszerrel kell számolni a felhasználónak. Már ha akarja. A Win10-nél ugyanis három lehetőség van.

A legegyszerűbb a folyamatos frissítést. Ez jellemzően a végfelhasználók fegyvere: bekapcsolják, és automatikusan jönnek a havi biztonsági javítások és az új funkciók is. Ez persze egy vállalatnak nem járható út. Van az alapértelmezett frissítés, amelyben különválik a biztonsági javítás (havi frissítések) és az új funkciók kiadása (nagyobb időközönként). A harmadik lehetőség – ezt kritikus rendszerekhez találták ki – az új funkciókat hozó csomagok telepítésének teljes tiltása, hogy a rendszer integritása még véletlenül se sérüljön.

Bár a többi támogatott oprendszer (Windows 7 SP1, Windows 8.1, Windows Server 2012 és Windows Server 2012 R2) frissítése is közelít ehhez, továbbra is vannak eltérések. Itt a következőket lehet választani.

Ezek változtak tegnaptól

1. Csak a havi biztonsági csomagot telepítjük. Ezt csak a Windows Server Update Servicest használó vállaltok választhatják. Egy csomagban van az összes javítás – de csak az adott havi –, és mindig az összeset kell telepíteni. Nem lehet az egyes javításokat negligálni.

2. Standard frissítés. Mindig tartalmazza az adott rendszerre kiadott összes frissítést. Mielőtt valaki megrémülne: például a Win7-re kiadott korábbi frissítések csak fokozatosan kerülnek bele a csomagba, de pl. a novemberi csomag már tartalmazni fogja az októberit.

3. Opcionálisan választható rendszerfrissítések. A javító kedd után egy héttel adják ki (minden hónap harmadik keddje). Ez a következő hónapra tervezett olyan frissítéseket tartalmazza, melyek nem biztonsági jellegűek. Az üzemeltetés így előre tudja tesztelni azokat. Ezek a csomagok is visszamenőlegesen tartalmazni fogják a korábbi frissítéseket.

Ezek csak az operációs rendszert érintik, a többi program (böngészők, Office stb.) önálló frissítő csomagot kap.

És a lényeg: az aktuális javítások

Windows. Az operációs rendszerben egy kritikus besorolású hibát javítottak. A Video Control összetevőben lévő hibát kihasználva tetszőleges kódokat lehet futtatni speciálisan szerkesztett multimédiás fájlok feldolgozásakor. Értelemszerűen nagyobb a kockázat, ha a felhasználó rendszergazdaként használja a rendszert.

Emellett fontos besorolású javítást kaptak a kernel módú driverek, a Windows Registry, a Diagnostics Hub, valamint mérsékeltet az Internet Messaging API.

Az összes támogatott Windowst kell frissíteni, kivéve a múlt hónap végén kiadott Windows Server 2016-ot.

Böngészők. Az Internet Explorer 11, az Edge pedig 13 javítást kapott, ezek többsége a memóriakezelésben talált rendellenességet orvosolja. A sérülékenységek többségét speciálisan szerkesztett weboldalakkal lehet kihasználni többek között adatlopásra vagy a jogosultsági szint emelésre. Minden támogatott verziót frissíteni kell.

Office. A legfontosabb folt egy olyan súlyos hibát javít, ami az RTF-dokumentumok feldolgozásával kapcsolatos a Wordben. A hiba jogosulatlan távoli kódfuttatásra is kihasználható, ha a felhasználó megnyit egy preparált RTF formátumú állományt. A 2007-es Wordtől kezdve az összes veziót érinti a sebezhetőség. A maces változatok közül a 2011-es és a 2016-os kiadást kell frissíteni.

Minden más. Javítottak a Windows GDI-ben és GDI+-ban egy olyan hibát, amely az operációs rendszer mellett támadhatóvá teszi az Office-t, a Skype for Businesst, a Silverlightot, a Lync-et és a .NET Frameworköt is. A sebezhetőség többek között preparált weboldalakkal vagy dokumentumokkal is kiaknázható. Emellett javították a Win32k összetevőt és True Type-kezelést is.

Biztonság

Nagy dobásnak tűnik a Google 3D tömörítője

A vállalat nyilvánossá tette a Draco forráskódját, amely századára csökkentené a 3D grafikus állományok méretét, új távlatokat nyitva azok felhasználásában.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.