Így lehet helyrehozni a Windows javítását

​A Microsoft elérhetővé tett egy olyan scriptet, amelynek segítségével egyszerűen megoldható egy frissítéssekkel összefüggő probléma.
 

A Microsoft az áprilisi hibajavító kedden egy olyan frissítést is kiadott, amellyel egy magas veszélyességű sérülékenységet orvosolt a Windows Process Activation esetében. A CVE-2025-21204 azonosítóval rendelkező sebezhetőség javításának telepítése után azonban az érintett számítógépeken megjelent egy C:\inetpub nevű mappa, ami alapesetben a Windows Internet Information Services webszerver kapcsán szokott feltűnni a rendszereken. A frissítést követően azonban akkor is bekerült a rendszermeghajtó gyökérkönyvtárába, ha a webszerver szolgáltatás nem volt telepítve korábban.
 
Az "inetpub" mappa sokaknak szemet szúrt, és mivel az üres volt, számos esetben ki is törölték azt. Ez azonban ahhoz vezetett, hogy a biztonsági rés javítása hatástalanná vált, azaz ismét sérülékeny lett a számítógép.
 
A fentiek tükrében nem meglepő, hogy a Microsoft kérte az "inetpub" mappa érintetlenül hagyását. Azonban akik már kitörölték e könyvtárat, azok sajnos nem tudták ismét egyszerű módon létrehozni azt. Erre az esetre a Microsoft azt javasolta, hogy a Windows Internet Information Services telepítését végre kell hajtani, ami olyan módon (olyan jogosultsági beállításokkal) hozza létre az intetpub mappát, ami minden szempontból megfelelő. Nyilván sokaknak nem tetszett ez a megoldás, hiszen miért is kellene webszervert telepíteni a felhasználóknak, ha arra amúgy semmi szükségük nincs.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  2. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  3. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  4. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  5. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

  6. 4

    A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.

  7. 4

    A Tenable három biztonsági hibát javított az Agent alkalmazásban.

  8. 4

    A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.

  9. 3

    A Trend Micro Password Manager egy biztonsági hibát tartalmaz.

  10. 4

    Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség