:

Szerző: Hlács Ferenc

2019. január 14. 08:00

Sokaknál problémát okozott a múlt heti Windows 10 frissítés

A kisebb bugoktól a kékhalálig számos gond felmerült a kritikus patch telepítése után.

Sok felhasználónak fejfájást okozott a Windows 10 legújabb kritikus frissítése. A nemrég, az idei első patch kedden a Windows 10 1803-ra, azaz a rendszer tavaly áprilisi "nagy" frissítését használó felhasználóknak kiadott, KB4480966 patch egy súlyos DHCP sebezhetőséget hivatott foltozni.

A szóban forgó, CVE-2019-0547 kódnevű memóriakorrupciós sérülékenység a Windows DHCP kliensén keresztül (volt) kihasználható, egyedileg megszerkesztett DHCP-válaszokkal a kliens felé. A módszerrel a támadók akár tetszőleges kódfuttatásra is lehetőséget kaphattak a célba vett gépen. A Microsoft szerint a javítás a DHCP-válaszok kezelésén csiszol, hogy meggátolja az ilyen jellegű támadásokat.

A hiba orvoslása ugyanakkor korántsem volt zökkenőmentes, ahogy az MSPoweruser is rámutat, egy sor felhasználó panaszkodott különböző fórumokon számos, a frissítést követően felmerült problémára. Egyeseknél a feladatkezelőből tűntek el bizonyos meghajtók, mások pedig böngészőikből nem tudtak bejelentkezni routerük adminisztrátori oldalára (noha a funkció Internet Explorerből továbbra is működött). A frissítés emellett volt, akinél a Windows Hello bejelentkezést vágta el - de olyan is volt, akinél a patch egyszerűen kékhalálba torkollott. Nem meglepő módon a legtöbb érintett törölni készül a frissítést, amíg a Microsoft meg nem oldja a felmerült problémákat.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A frissítési kör a 1803-on kívül más rendszerverziókat is érintett egyéb bugok miatt, ezeknél ugyanakkor egyelőre nem számoltak be széles körű problémákról a felhasználók. A legfrissebb, 1809-es Windows kiadásban a cég ugyancsak befoltozott néhány sebezhetőséget, kezdve a PowerShell távoli végpontjainak gyengeségével: bár a PowerShell távoli hozzáférése alapértelmezetten csak adminisztrátori fiókokkal használható, lehetőség van ennél alacsonyabb jogosultságú felhasználók számára is hozzáférést biztosítani hozzá. A frissítés ezt az opciót kigyomlálja, és az ilyen konfigurációknál hibaüzenetet dob. A cég továbbá valamennyi Windows 10 verzió esetében adott ki frissítéseket egyebek mellett az Internet Explorer és Edge böngészőkhöz, a Windows App Platformhoz és keretrendszerekhez, a Windows MSXML-hez és a Windows Kernelhez is.

A felmerült problémák orvoslása kapcsán a cég egyelőre nem adott bővebb tájékoztatást, a kritikus CVE-2019-0547 sérülékenység miatt azonban mindenkit a gyors frissítésre buzdít.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról