Búcsú a Windows Vistától

A Microsoft előrukkolt a húsvéti hibajavításaival. Az ünnepre bőségesen kijutott biztonsági frissítésekből a Windows-nak is. Eközben a Windows Vista búcsút intett a hibajavító keddeknek.
 

A Microsoft áprilisi hibajavító keddjének egyik legfontosabb mondanivalója az volt, hogy ideje lecserélni a Windows Vistát. A valamivel több mint tíz évvel ezelőtt debütált operációs rendszer elsősorban a felhasználói felületével hozott új színt a Windows verziók sorába, de különféle okok miatt korántsem ez lett a legnépszerűbb kiadás. Így most messze nincs akkora hatása (és visszhangja) a támogatás megszűnésének, mint amit például annak idején a Windows XP kapcsán tapasztalhattunk. Ennek ellenére fontos hangsúlyozni, hogy a Vista nem fog több biztonsági hibajavítást kapni, ezért védelmi szempontból is korszerűbb operációs rendszerre történő átállás javasolt. Egy alternatíva lehet a Windows 10 szintén most debütáló 1703 (Creators Update) verziója, amely sok egyéb mellett adatvédelmi újdonságokkal is szolgál.
 
Nincs nagy meglepetés
 
Az áprilisi biztonsági frissítések a hibajavító keddek jól ismert szereplőit érintik. Így a tavaszi foltozásból nem maradt ki a Windows, az Internet Explorer, az Edge böngésző, illetve az Office szoftvercsomag sem. Mindezek mellett ezúttal a .Net keretrendszer és a Silverlight is kapott hibajavításokat, sőt a Visual Studio for Mac sem úszta meg frissítés nélkül. Ebben a hónapban sem maradt el az Adobe Flash Player azon összetevőinek biztonságosabbá tétele, amelyek a Microsoft webböngészőinek szerves részét képezik.
 
A befoltozott biztonsági rések különféle kockázatokat vetnek fel. A legsúlyosabb sérülékenységek jogosulatlan távoli kódfuttatást, illetve az érintett rendszerek feletti teljes irányítás átvételét eredményezhetik. Ezek mellett akadnak olyan sebezhetőségek, amik adatlopást, illetve jogosultsági szint emelést tehetnek lehetővé, vagy elősegíthetik egyes védelmi mechanizmusok megkerülését, és a célkeresztbe állított rendszerek megbénítását.
 
A Windows esetében egyebek mellett az alábbi összetevők kaptak javítást:
Scripting Engine
Libjpeg
Hyper-V
Kernel módú driverek (Win32k)
Adobe Type Manager Font Driver
Grafikus összetevők
Active Directory
Active Directory Federation Services
LDAP (Lightweight Directory Access Protocol)
.NET Framework
Windows OLE.
 
Az Office szoftvercsomag kapcsán fontos kiemelni, hogy megérkezett az a javítás, amelynek segítségével befoltozható az előző napokban meglehetősen nagy hírverést kapott, RTF-formátumú fájlok kezelésével összefüggő sebezhetőség is.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.