Eljött az első olyan hibajavító kedd, amikor a Microsoft már az új frissítési rendje szerint adta ki a javításokat. A kiadott tíz biztonsági közleményből öt kapott kritikus besorolást, egy viszont csak mérsékelt veszélyt jelent.

A vállalat egy múlt heti közleményében pontosította, hogyan alakítja át a frissítési rendszerét. Az átalakítás azt célozza, hogy a Windows 10-nél és a korábbi rendszereknél használt metódus közelítsen egymáshoz.

Így működik a frissítés a Windows 10-nél

A Windows 10-nél vezette be a Microsoft azt, hogy nem csak biztonsági javítások jönnek a rendszeres frissítésekkel, hanem funkcióbővítés is. Azaz egy funkcionálisan is folyamatosan fejlődő-változó-finomodó operációs rendszerrel kell számolni a felhasználónak. Már ha akarja. A Win10-nél ugyanis három lehetőség van.

A legegyszerűbb a folyamatos frissítést. Ez jellemzően a végfelhasználók fegyvere: bekapcsolják, és automatikusan jönnek a havi biztonsági javítások és az új funkciók is. Ez persze egy vállalatnak nem járható út. Van az alapértelmezett frissítés, amelyben különválik a biztonsági javítás (havi frissítések) és az új funkciók kiadása (nagyobb időközönként). A harmadik lehetőség – ezt kritikus rendszerekhez találták ki – az új funkciókat hozó csomagok telepítésének teljes tiltása, hogy a rendszer integritása még véletlenül se sérüljön.

Bár a többi támogatott oprendszer (Windows 7 SP1, Windows 8.1, Windows Server 2012 és Windows Server 2012 R2) frissítése is közelít ehhez, továbbra is vannak eltérések. Itt a következőket lehet választani.

Ezek változtak tegnaptól

1. Csak a havi biztonsági csomagot telepítjük. Ezt csak a Windows Server Update Servicest használó vállaltok választhatják. Egy csomagban van az összes javítás – de csak az adott havi –, és mindig az összeset kell telepíteni. Nem lehet az egyes javításokat negligálni.

2. Standard frissítés. Mindig tartalmazza az adott rendszerre kiadott összes frissítést. Mielőtt valaki megrémülne: például a Win7-re kiadott korábbi frissítések csak fokozatosan kerülnek bele a csomagba, de pl. a novemberi csomag már tartalmazni fogja az októberit.

3. Opcionálisan választható rendszerfrissítések. A javító kedd után egy héttel adják ki (minden hónap harmadik keddje). Ez a következő hónapra tervezett olyan frissítéseket tartalmazza, melyek nem biztonsági jellegűek. Az üzemeltetés így előre tudja tesztelni azokat. Ezek a csomagok is visszamenőlegesen tartalmazni fogják a korábbi frissítéseket.

Ezek csak az operációs rendszert érintik, a többi program (böngészők, Office stb.) önálló frissítő csomagot kap.

És a lényeg: az aktuális javítások

Windows. Az operációs rendszerben egy kritikus besorolású hibát javítottak. A Video Control összetevőben lévő hibát kihasználva tetszőleges kódokat lehet futtatni speciálisan szerkesztett multimédiás fájlok feldolgozásakor. Értelemszerűen nagyobb a kockázat, ha a felhasználó rendszergazdaként használja a rendszert.

Emellett fontos besorolású javítást kaptak a kernel módú driverek, a Windows Registry, a Diagnostics Hub, valamint mérsékeltet az Internet Messaging API.

Az összes támogatott Windowst kell frissíteni, kivéve a múlt hónap végén kiadott Windows Server 2016-ot.

Böngészők. Az Internet Explorer 11, az Edge pedig 13 javítást kapott, ezek többsége a memóriakezelésben talált rendellenességet orvosolja. A sérülékenységek többségét speciálisan szerkesztett weboldalakkal lehet kihasználni többek között adatlopásra vagy a jogosultsági szint emelésre. Minden támogatott verziót frissíteni kell.

Office. A legfontosabb folt egy olyan súlyos hibát javít, ami az RTF-dokumentumok feldolgozásával kapcsolatos a Wordben. A hiba jogosulatlan távoli kódfuttatásra is kihasználható, ha a felhasználó megnyit egy preparált RTF formátumú állományt. A 2007-es Wordtől kezdve az összes veziót érinti a sebezhetőség. A maces változatok közül a 2011-es és a 2016-os kiadást kell frissíteni.

Minden más. Javítottak a Windows GDI-ben és GDI+-ban egy olyan hibát, amely az operációs rendszer mellett támadhatóvá teszi az Office-t, a Skype for Businesst, a Silverlightot, a Lync-et és a .NET Frameworköt is. A sebezhetőség többek között preparált weboldalakkal vagy dokumentumokkal is kiaknázható. Emellett javították a Win32k összetevőt és True Type-kezelést is.