Microsoft, Windows

PoC exploit érhető el a Windows CredSSP RCE sebezhetőséghez (CVE-2018-0886)

 ( trey | 2018. április 17., kedd - 7:55 )

A márciusi "Patch Kedd" alkalmával a Microsoft javítást adott ki a CVE-2018-0886 figyelmeztetőben leírt Credential Security Support Provider protocol (CredSSP) sebezhetőségre. A CredSSP-t egyebek mellett az RDP is használja. A támadó a sebezhetőséget MITM támadás alkalmazásával használhatja ki annak érdekében, hogy távolról kódot futtathasson olyan rendszereken, amelyek korábban nem voltak fertőzöttek. A sebezhetőség az összes támogatott Windows verziót érinti, így aki még nem patchelt és megbízhatatlan hálózat felé nyitott RDP portja van, annak érdemes mielőbb telepítenie a frissítéseket.

The vulnerability is a logical one and affects all Windows versions to date. In terms of the vastness of this issue, we can note that RDP is the most popular application to perform remote logins. To further highlight this, in Preempt internal research we found that almost all enterprise customers are using RDP, making them vulnerable to this issue.

Részletes infók, videó stb. itt.

Soron kívüli patchet adott ki a Microsoft a TotalMeltdown sebezhetőségre

 ( trey | 2018. március 30., péntek - 11:10 )

A Microsoft rosszul patchelte meg a Meltdown sebezhetőséget Win7/Win Server 2008 rendszereken, így előállt egy újabb kritikus sebezhetőség, amelyet TotalMeltdown-ra keresztelt a security közösség. Azok jártak rosszabbul, akik az elmúlt hónapokban biztonságtudatos módon, folyamatosan frissítették ezen rendszereiket. Nekik most telepíteniük kell ezt a soron kívül (Out of Band - OOB) kiadott javítást.

I am running Windows 7 or Windows Server 2008 R2 on my system. At what point do I need to install security update 4100480?

If you are running Windows 7 for x64-based Systems or Windows Server 2008 R2 for x64-based Systems, and you have installed any of the servicing updates released during or after January 2018, you need to install 4100480 immediately to be protected from this vulnerability.

Részletek a Microsoft Security TechCenter bejegyzésében.

A Microsoft nyílt forrásúvá tett egy WSL mintát a Linux disztribúció karbantartók számára

 ( trey | 2018. március 28., szerda - 20:23 )

A Microsoft bejelentette, hogy nyílt forrásúvá tett egy WSL (Windows Subsystem for Linux) mintát (sample). A vállalat ezzel akarja rávenni a Linux disztribúció karbantartókat arra, hogy hozzáadják disztribúcióikat a Windows Store-hoz.

Ablakok, zsanérral

 ( mrceeka | 2018. március 3., szombat - 9:18 )

A Microsoft szabadalmi védelmet kért egy kettényitható, két egymáshoz illeszkedő kijelzővel szerelt eszköz zsanéros megoldására. Nem titok, hogy ilyen irányban kutatásokat végzett, hiszen már a 2009-ben készült jövőkép videojában is feltűnt valami ehhez hasonló.

Ha a KB407458 Windows 10 frissítés telepítése után USB eszközeid nem működnek

 ( trey | 2018. február 27., kedd - 9:06 )

A Microsoft egy figyelmeztetőt adott ki, miszerint:

After installing the February 13, 2018 security update, KB4074588 (OS Build 16299.248), some USB devices and onboard devices, such as a built-in laptop camera, keyboard or mouse, may stop working for some users.

Mi lehet a megoldás? Elolvashatod itt.

A Skype mostantól hivatalos snap-ként elérhető a Linux felhasználók számára

 ( trey | 2018. február 2., péntek - 10:21 )

A Skype mostantól hivatalos snap-ként elérhető a Linux felhasználók számára. Részletek a bejelentésében.

Soron kívüli frissítést adott ki szombaton a Microsoft a Spectre V2 sebezhetőség enyhítésére szállított patchek letiltására

 ( trey | 2018. január 29., hétfő - 9:07 )

Részletek a bejelentésben.

Windows Diagnostic Data Viewer - hamarosan érkezik a W10-be

 ( trey | 2018. január 28., vasárnap - 11:32 )

Részletek itt.

Frissítettem Windows 10 Enterprise, version 1709 feature update-re

 ( trey | 2018. január 27., szombat - 15:22 )

(A Frissítettem Windows 8.1 Enterprise-ról Windows 10 Enterprise-ra, a Frissítettem Windows 10 Enterprise, version 1703 feature update-re - avagy lehet újratelepítés nélkül is élni - kaland folytatódik...)

Ott hagytuk abba, hogy tavaly nyáron frissítettem 1703 feature frissítésre:

w10_ent_up1

Közben eltelt fél év és a szokásos frissítéseken kívül semmi érdekes sem érkezett a rendszerre. Egészen keddig, amikor is reggel az alábbi üzenet fogadott:

important_update_pending

Kis utánajárással kiderült (az ablakra biztos nem fért ki az infó), hogy megérkezett a 1709-es feature frissítés. Mivel éppen határidős munkában voltam, gondoltam, nyomok egy "Pick a time"-ot és majd éjjel lemegy a frissítés. Kiválasztottam egy jópofa éjjel 11:09-es időpontot. Hogy miért ez az időpont, az is megérne egy anekdotát, de most erre nem térek ki. Mivel a gép úgyis folyamatosan megy, gondoltam reggelre elkészül a frissítéssel. Rosszul gondoltam.

"Az adóhatóság beszerzése miatt robbanhatott ki a Microsoft balhé"

 ( trey | 2018. január 23., kedd - 9:12 )
Idézet:
Valószínűleg ugyanaz történt mint Romániában: a szoftverlicenceket 20-30 százalékkal magasabb áron értékesítette a Microsoft viszonteladó partnere.

Az adóhatóság egyik milliárdos szoftverbeszerzése miatt robbanhatott ki tavaly év végén a Microsoft botrány - írja saját független forrásaira hivatkozva a Napi.hu. A hírmagazin értesüléseit szerint a NAV-val kötött szerződés egy nettó 46 milliárd forint értékű 2013-as keretmegállapodás része volt, elsőként itt talált visszaélést a Microsoft amerikai anyacége. A Napi.hu értesüléseit alapján egy 2014 májusban kötött szerződés valós és papírokon feltüntetett összege között több száz millió forintos különbséget találtak a belső ellenőrzést végző szakemberek.

A teljes cikk itt olvasható.

Újabb szög a Windows Phone koporsójába: az OTP Simple dobja a platform támogatását

 ( trey | 2018. január 18., csütörtök - 11:29 )

A bejelentés itt olvasható.

Érkezik az OpenSSH kliens és szerver a Windows 10 és Windows Server operációs rendszerekbe

 ( trey | 2017. december 17., vasárnap - 18:18 )

A Microsoft soron kívüli javítást adott ki a Microsoft Malware Protection Engine-ben levő kritikus sebezhetőség miatt

 ( trey | 2017. december 8., péntek - 9:31 )

Végleges: migrál München Linuxról Windows 10-re

 ( trey | 2017. november 26., vasárnap - 10:50 )

Anne Hübner, müncheni városi tanácsos azt nyilatkozta a The Register-nek, hogy a városi tanács 50:25 arányban úgy döntött, hogy a megmaradó linuxos gépeket Windows 10-re migrálják az elkövetkező néhány évben. Hübner szerint az átállás fél évtizedet is igénybe vehet és nem kell hozzá az IT személyzetet átképezni. Ezzel vége a majd' másfél évtizedes nyílt forrású projektnek Münchenben.

A részletek itt és itt olvashatók.

Hivatalosan is megérkezett Magyarországra az Xbox One X

 ( trey | 2017. november 7., kedd - 9:07 )

Microsoft hírlevél írta:
Magyarországra is megérkezett az Xbox One X, minden idők legerősebb konzolja, mely a nyolcmagos, egyedi AMD processzornak, 12 gigabájtos GDDR5 videó RAM-nak, 6 teraflopos GPU-nak és minimum 1 terrabájtos háttértárnak köszönhetően minden eddigi konzolnál 40 százalékkal magasabb teljesítményt és egyedülálló 4K/60 fps játékélményt nyújt.

Bővebb információ elérhető Microsoft nemzetközi blogbejegyzésében.

A Microsoft egy új megoldást szabadalmaztatott a fülhallgató aljzat vékony eszközökbe való beépíthetősége érdekében

 ( trey | 2017. november 5., vasárnap - 12:27 )

Miközben a 3,5 milliméteres fülhallgató aljzat kezd fokozatosan eltűnni a high-end készülékekről, a Microsoft egy új eljárást szabadalmaztatott annak érdekében, hogy a port az egyre vékonyodó készülékekbe is beépíthető legyen. A megoldás lényege, hogy az aljzat használaton kívül a készülék külső méretéhez igazodik, de hogy beledugható legyen a 3,5 milliméteres csatlakozó, képes kitágulni. Részletek itt.

Itthon és elérhetővé vált a HoloLens

 ( trey | 2017. november 2., csütörtök - 16:53 )

Idézet:
Magyarországon is elérhetővé válik a világ első hordozható, holografikus, Windows 10 alapú számítógépe, a Microsoft HoloLens – jelentette be a vállalat a londoni Future Decoded eseményen. Az eszköz újabb 29 országban forradalmasíthatja a legkülönbözőbb iparágakat, például az autógyártást, autóipart, az igazságszolgáltatást vagy éppen a filmkészítést, filmgyártást.

Részletek itt.

A Microsoft befejezte a Kinect gyártását

 ( trey | 2017. október 25., szerda - 19:52 )

Részletek itt.

A Microsoft elhallgatta, hogy 2013-ban megtörték hibakövető rendszerét

 ( trey | 2017. október 17., kedd - 19:57 )

tl;dr: Öt egykori Microsoft alkalmazott arról mesélt a Reuters-nek, hogy 2013-ban egy nagyon kifinomult hackercsoport szofisztikált támadás során megtörte a Microsoft egyik legféltettebb kincsét, a vállalat hibakövető rendszerét, amelyben egyebek mellett a Windows hibákat is tárolták, követték. Ennek a következményei nyilván súlyosak, a cyberbűnözők vagyonokat fizetnek az ilyen bugokért. Az alkalmazottak szerint az adatbázis akkoriban gyengén volt védve. A Microsoft úgy döntött, hogy elhallgatja, hogy megtörték hibakövető rendszerét. Hasonló incidens érte például a Mozilla-t, ami szemben a rendmondi céggel, teljes transzparenciával állt a dologhoz és közölte a betörés részleteit. A Microsoft elutasította, hogy kommentálja az esetet.

Részletek itt.

Érkezik a Windows 10 Fall Creators Update

 ( trey | 2017. október 17., kedd - 15:46 )

Újdonságok:

A holland adatvédelmi hatóság szerint a Microsoft megszegte az adatvédelmi törvényüket a W10 telemetriával

 ( trey | 2017. október 15., vasárnap - 10:43 )

Ha a redmondi szoftvergyártó nem orvosolja a problémát, szankciók jöhetnek. A Dutch Data Protection Authority sajtóhíre itt olvasható.

Patch Blues-day - WSUS/SCCM üzemeltetők figyelmébe

 ( trey | 2017. október 13., péntek - 16:40 )

Azon WSUS-sal, SCCM-rel gépeket menedzselő balszerencsésebb bajtársak, akik az októberi patch kedd után kékhalálban forgó gépeket láttak, itt tudnak tájékozódni a miértről. További részletek itt.

A .NET core alapértelmezésben kémkedik a felhasználók után?

 ( trey | 2017. október 10., kedd - 8:32 )

A .NET core felhasználók körülbelül egy éve jelezték a Microsoftnak, hogy az alapértelmezetten bekapcsolt "telemetria" funkciókon keresztüli adatgyűjtések privacy/security szempontból aggályosak. A Microsoftnál a panasz eddig süket fülekre talált...

Joe Belfiore: Új Windows 10 Mobile funkciók és hardver fejlesztése immár nem fókusz

 ( trey | 2017. október 9., hétfő - 13:25 )

Aki esetleg nem hitt volna még abban, hogy a Microsoft mobilos törekvései (újfent) elhaltak, annak Joe Belfiore, a Microsoft Operating Systems Group csoportjának vezetője adhatja meg a félhivatalos választ:

Ennek fényében úgy fest, hogy Microsoft mobilba beruházni nem érdemes. Hacsak, újabb reboot nem jön...

Microsoft Edge Androidra és iOS-re, Microsoft Launcher Androidra

 ( trey | 2017. október 5., csütörtök - 16:49 )

A Microsoft folytatja termékei kihozását a konkurencia platformjaira. Ma bejelentette Edge böngészője elérhetőségét mind Android, mind iOS platformra. Valamint bejelentette Microsoft Launcher termékét Androidra. Részletek a bejelentésben.