Sokaknál problémát okozott a múlt heti Windows 10 frissítés
A kisebb bugoktól a kékhalálig számos gond felmerült a kritikus patch telepítése után.
Sok felhasználónak fejfájást okozott a Windows 10 legújabb kritikus frissítése. A nemrég, az idei első patch kedden a Windows 10 1803-ra, azaz a rendszer tavaly áprilisi "nagy" frissítését használó felhasználóknak kiadott, KB4480966 patch egy súlyos DHCP sebezhetőséget hivatott foltozni.
A szóban forgó, CVE-2019-0547 kódnevű memóriakorrupciós sérülékenység a Windows DHCP kliensén keresztül (volt) kihasználható, egyedileg megszerkesztett DHCP-válaszokkal a kliens felé. A módszerrel a támadók akár tetszőleges kódfuttatásra is lehetőséget kaphattak a célba vett gépen. A Microsoft szerint a javítás a DHCP-válaszok kezelésén csiszol, hogy meggátolja az ilyen jellegű támadásokat.
A hiba orvoslása ugyanakkor korántsem volt zökkenőmentes, ahogy az MSPoweruser is rámutat, egy sor felhasználó panaszkodott különböző fórumokon számos, a frissítést követően felmerült problémára. Egyeseknél a feladatkezelőből tűntek el bizonyos meghajtók, mások pedig böngészőikből nem tudtak bejelentkezni routerük adminisztrátori oldalára (noha a funkció Internet Explorerből továbbra is működött). A frissítés emellett volt, akinél a Windows Hello bejelentkezést vágta el - de olyan is volt, akinél a patch egyszerűen kékhalálba torkollott. Nem meglepő módon a legtöbb érintett törölni készül a frissítést, amíg a Microsoft meg nem oldja a felmerült problémákat.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A frissítési kör a 1803-on kívül más rendszerverziókat is érintett egyéb bugok miatt, ezeknél ugyanakkor egyelőre nem számoltak be széles körű problémákról a felhasználók. A legfrissebb, 1809-es Windows kiadásban a cég ugyancsak befoltozott néhány sebezhetőséget, kezdve a PowerShell távoli végpontjainak gyengeségével: bár a PowerShell távoli hozzáférése alapértelmezetten csak adminisztrátori fiókokkal használható, lehetőség van ennél alacsonyabb jogosultságú felhasználók számára is hozzáférést biztosítani hozzá. A frissítés ezt az opciót kigyomlálja, és az ilyen konfigurációknál hibaüzenetet dob. A cég továbbá valamennyi Windows 10 verzió esetében adott ki frissítéseket egyebek mellett az Internet Explorer és Edge böngészőkhöz, a Windows App Platformhoz és keretrendszerekhez, a Windows MSXML-hez és a Windows Kernelhez is.
A felmerült problémák orvoslása kapcsán a cég egyelőre nem adott bővebb tájékoztatást, a kritikus CVE-2019-0547 sérülékenység miatt azonban mindenkit a gyors frissítésre buzdít.