HWSW MOBIL normál verzió

Sokaknál problémát okozott a múlt heti Windows 10 frissítés

Hlács Ferenc, 2019. január 14. 08:00
67 komment

A kisebb bugoktól a kékhalálig számos gond felmerült a kritikus patch telepítése után.

Sok felhasználónak fejfájást okozott a Windows 10 legújabb kritikus frissítése. A nemrég, az idei első patch kedden a Windows 10 1803-ra, azaz a rendszer tavaly áprilisi "nagy" frissítését használó felhasználóknak kiadott, KB4480966 patch egy súlyos DHCP sebezhetőséget hivatott foltozni.

A szóban forgó, CVE-2019-0547 kódnevű memóriakorrupciós sérülékenység a Windows DHCP kliensén keresztül (volt) kihasználható, egyedileg megszerkesztett DHCP-válaszokkal a kliens felé. A módszerrel a támadók akár tetszőleges kódfuttatásra is lehetőséget kaphattak a célba vett gépen. A Microsoft szerint a javítás a DHCP-válaszok kezelésén csiszol, hogy meggátolja az ilyen jellegű támadásokat.

A hiba orvoslása ugyanakkor korántsem volt zökkenőmentes, ahogy az MSPoweruser is rámutat, egy sor felhasználó panaszkodott különböző fórumokon számos, a frissítést követően felmerült problémára. Egyeseknél a feladatkezelőből tűntek el bizonyos meghajtók, mások pedig böngészőikből nem tudtak bejelentkezni routerük adminisztrátori oldalára (noha a funkció Internet Explorerből továbbra is működött). A frissítés emellett volt, akinél a Windows Hello bejelentkezést vágta el - de olyan is volt, akinél a patch egyszerűen kékhalálba torkollott. Nem meglepő módon a legtöbb érintett törölni készül a frissítést, amíg a Microsoft meg nem oldja a felmerült problémákat.

A frissítési kör a 1803-on kívül más rendszerverziókat is érintett egyéb bugok miatt, ezeknél ugyanakkor egyelőre nem számoltak be széles körű problémákról a felhasználók. A legfrissebb, 1809-es Windows kiadásban a cég ugyancsak befoltozott néhány sebezhetőséget, kezdve a PowerShell távoli végpontjainak gyengeségével: bár a PowerShell távoli hozzáférése alapértelmezetten csak adminisztrátori fiókokkal használható, lehetőség van ennél alacsonyabb jogosultságú felhasználók számára is hozzáférést biztosítani hozzá. A frissítés ezt az opciót kigyomlálja, és az ilyen konfigurációknál hibaüzenetet dob. A cég továbbá valamennyi Windows 10 verzió esetében adott ki frissítéseket egyebek mellett az Internet Explorer és Edge böngészőkhöz, a Windows App Platformhoz és keretrendszerekhez, a Windows MSXML-hez és a Windows Kernelhez is.

A felmerült problémák orvoslása kapcsán a cég egyelőre nem adott bővebb tájékoztatást, a kritikus CVE-2019-0547 sérülékenység miatt azonban mindenkit a gyors frissítésre buzdít.

67 komment

Március 31-ig early bird áron jelentkezhetsz a HWSW új képzéseire!

Április közepén 10 alkalmas, 30 órás online képzésekkel jelentkezünk, Modern front-end fejlesztés Angular alapokon és DevOps alapok: stabil szoftverfejlesztés és üzemeltetés a felhőben címmel.

Java használatának új licencelési szabályai a HOUG-on. Április 8-10. Siófok (x)

Mikor kell előfizetni és mikor ingyenes? Az idei HOUG-ból nem maradhat ki az új Oracle Java SE subscription modell értelmezése.