Így lehet helyrehozni a Windows javítását
A Microsoft elérhetővé tett egy olyan scriptet, amelynek segítségével egyszerűen megoldható egy frissítéssekkel összefüggő probléma.
A Microsoft az áprilisi hibajavító kedden egy olyan frissítést is kiadott, amellyel egy magas veszélyességű sérülékenységet orvosolt a Windows Process Activation esetében. A CVE-2025-21204 azonosítóval rendelkező sebezhetőség javításának telepítése után azonban az érintett számítógépeken megjelent egy C:\inetpub nevű mappa, ami alapesetben a Windows Internet Information Services webszerver kapcsán szokott feltűnni a rendszereken. A frissítést követően azonban akkor is bekerült a rendszermeghajtó gyökérkönyvtárába, ha a webszerver szolgáltatás nem volt telepítve korábban.
Az "inetpub" mappa sokaknak szemet szúrt, és mivel az üres volt, számos esetben ki is törölték azt. Ez azonban ahhoz vezetett, hogy a biztonsági rés javítása hatástalanná vált, azaz ismét sérülékeny lett a számítógép.
A fentiek tükrében nem meglepő, hogy a Microsoft kérte az "inetpub" mappa érintetlenül hagyását. Azonban akik már kitörölték e könyvtárat, azok sajnos nem tudták ismét egyszerű módon létrehozni azt. Erre az esetre a Microsoft azt javasolta, hogy a Windows Internet Information Services telepítését végre kell hajtani, ami olyan módon (olyan jogosultsági beállításokkal) hozza létre az intetpub mappát, ami minden szempontból megfelelő. Nyilván sokaknak nem tetszett ez a megoldás, hiszen miért is kellene webszervert telepíteni a felhasználóknak, ha arra amúgy semmi szükségük nincs.
Prémium előfizetéssel!
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
-
A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.
-
Az Apache Tomcathez több biztonsági hibajavítás érkezett.
-
A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.
-
A Tenable három biztonsági hibát javított az Agent alkalmazásban.
-
A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.
-
A Trend Micro Password Manager egy biztonsági hibát tartalmaz.
-
Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.
-
A GitLab fejlesztők biztonsági frissítéseket adtak ki.
-
Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat