Az októberi hibajavító kedden a közelmúltban bejelentett rendszer szerint kapják a felhasználók a patcheket.

Eljött az első olyan hibajavító kedd, amikor a Microsoft már az új frissítési rendje szerint adta ki a javításokat. A kiadott tíz biztonsági közleményből öt kapott kritikus besorolást, egy viszont csak mérsékelt veszélyt jelent.

A vállalat egy múlt heti közleményében pontosította, hogyan alakítja át a frissítési rendszerét. Az átalakítás azt célozza, hogy a Windows 10-nél és a korábbi rendszereknél használt metódus közelítsen egymáshoz.

Így működik a frissítés a Windows 10-nél

A Windows 10-nél vezette be a Microsoft azt, hogy nem csak biztonsági javítások jönnek a rendszeres frissítésekkel, hanem funkcióbővítés is. Azaz egy funkcionálisan is folyamatosan fejlődő-változó-finomodó operációs rendszerrel kell számolni a felhasználónak. Már ha akarja. A Win10-nél ugyanis három lehetőség van.

A legegyszerűbb a folyamatos frissítést. Ez jellemzően a végfelhasználók fegyvere: bekapcsolják, és automatikusan jönnek a havi biztonsági javítások és az új funkciók is. Ez persze egy vállalatnak nem járható út. Van az alapértelmezett frissítés, amelyben különválik a biztonsági javítás (havi frissítések) és az új funkciók kiadása (nagyobb időközönként). A harmadik lehetőség – ezt kritikus rendszerekhez találták ki – az új funkciókat hozó csomagok telepítésének teljes tiltása, hogy a rendszer integritása még véletlenül se sérüljön.

Bár a többi támogatott oprendszer (Windows 7 SP1, Windows 8.1, Windows Server 2012 és Windows Server 2012 R2) frissítése is közelít ehhez, továbbra is vannak eltérések. Itt a következőket lehet választani.

Ezek változtak tegnaptól

1. Csak a havi biztonsági csomagot telepítjük. Ezt csak a Windows Server Update Servicest használó vállaltok választhatják. Egy csomagban van az összes javítás – de csak az adott havi –, és mindig az összeset kell telepíteni. Nem lehet az egyes javításokat negligálni.

2. Standard frissítés. Mindig tartalmazza az adott rendszerre kiadott összes frissítést. Mielőtt valaki megrémülne: például a Win7-re kiadott korábbi frissítések csak fokozatosan kerülnek bele a csomagba, de pl. a novemberi csomag már tartalmazni fogja az októberit.

3. Opcionálisan választható rendszerfrissítések. A javító kedd után egy héttel adják ki (minden hónap harmadik keddje). Ez a következő hónapra tervezett olyan frissítéseket tartalmazza, melyek nem biztonsági jellegűek. Az üzemeltetés így előre tudja tesztelni azokat. Ezek a csomagok is visszamenőlegesen tartalmazni fogják a korábbi frissítéseket.

Ezek csak az operációs rendszert érintik, a többi program (böngészők, Office stb.) önálló frissítő csomagot kap.

És a lényeg: az aktuális javítások

Windows. Az operációs rendszerben egy kritikus besorolású hibát javítottak. A Video Control összetevőben lévő hibát kihasználva tetszőleges kódokat lehet futtatni speciálisan szerkesztett multimédiás fájlok feldolgozásakor. Értelemszerűen nagyobb a kockázat, ha a felhasználó rendszergazdaként használja a rendszert.

Emellett fontos besorolású javítást kaptak a kernel módú driverek, a Windows Registry, a Diagnostics Hub, valamint mérsékeltet az Internet Messaging API.

Az összes támogatott Windowst kell frissíteni, kivéve a múlt hónap végén kiadott Windows Server 2016-ot.

Böngészők. Az Internet Explorer 11, az Edge pedig 13 javítást kapott, ezek többsége a memóriakezelésben talált rendellenességet orvosolja. A sérülékenységek többségét speciálisan szerkesztett weboldalakkal lehet kihasználni többek között adatlopásra vagy a jogosultsági szint emelésre. Minden támogatott verziót frissíteni kell.

Office. A legfontosabb folt egy olyan súlyos hibát javít, ami az RTF-dokumentumok feldolgozásával kapcsolatos a Wordben. A hiba jogosulatlan távoli kódfuttatásra is kihasználható, ha a felhasználó megnyit egy preparált RTF formátumú állományt. A 2007-es Wordtől kezdve az összes veziót érinti a sebezhetőség. A maces változatok közül a 2011-es és a 2016-os kiadást kell frissíteni.

Minden más. Javítottak a Windows GDI-ben és GDI+-ban egy olyan hibát, amely az operációs rendszer mellett támadhatóvá teszi az Office-t, a Skype for Businesst, a Silverlightot, a Lync-et és a .NET Frameworköt is. A sebezhetőség többek között preparált weboldalakkal vagy dokumentumokkal is kiaknázható. Emellett javították a Win32k összetevőt és True Type-kezelést is.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.