Microsoft, Windows

A The Verge és a Gizmodo szerint Terry Myerson azt közölte az éppen folyó Windows 10 bejelentésen, hogy a Windows 10 kiadását követő első évben bármely Windows 7, Windows 8.1, Windows Phone 8.1 operációs rendszert futtató eszköz tulajdonosai ingyenesen frissíthetnek majd a legfrissebb Microsoft operációs rendszerre.

A részletek itt és itt olvashatók.

A Microsoft reagált arra, hogy a Google hibakövetője 90 napja foltozatlan Windows 8.1 privilégiumszint-emelés sebezhetőség részleteit hozta nyilvánosságra nemrég.

Chris Betz, a redmondi cég Trustworthy Computing divíziójának főigazgatója nem ért egyet a Google biztonsági hibák közlésével kapcsolatos irányelvével. Az igazgató szerint a Google annak ellenére közölte a sebezhetőség részleteit, hogy a Microsoft kérte, hogy felhasználói védelmében a Google tartsa vissza a részletek közlését 2015. január 13-ig, mikor is megérkezik majd a javítás.

A The Visual Basic Team blogján Kasey Uhlenhuth bejelentette, hogy a .NET Compiler Platform (kódnevén "Roslyn") fejlesztői csapat a Roslyn OSS kódját a CodePlex-ről áthelyezi a GitHub-ra. Amellett, hogy a kódot a GitHub-ra költöztetik, belül git-re váltanak.

A bejelentés itt olvasható. További részletek a Roslyn projekt weboldalán.

A Google egyik biztonsági szakértője, bizonyos Forshaw egy Windows 8.1 Update (32 bit / 64 bit) operációs rendszert érintő (más Windows verziókon nem tesztelték), privilégiumszint-emelést lehetővé tevő biztonsági sebezhetőséget jelentett be a google-security-research hibakövetőjébe szeptember végén. A sebezhetőség a ahcache.sys NtApphelpCacheControl rendszerhívásában található. A bejelentéshez PoC-t is mellékelt.

A Google a problémát szeptember 30-án bejelentette a Microsoft-nak. A hiba leírását a hibakezelő rendszer automatikusan hozta nyilvánosságra a 90 napos türelmi idő letelt után.

A Microsoft egyik szóvivője azt közölte, hogy biztonsági frissítést készülnek kiadni egy EoP problémára.

Az amerikai adóhivatal (Internal Revenue Service - IRS) azt akarja, hogy az egykori vezérigazgató, Steve Ballmer, valamint jelenlegi és egykori Microsoft vezetők is tegyenek vallomást abban a nyomozásban, amely régóta folyik a Microsoft ellen, és amely a redmondi szoftveróriás adózási gyakorlatait vizsgálja. Az IRS által december 19-én a Seattle-i szövetségi bíróságra beadott kereset a legfrissebb fejlemény az ügyben.

A benyújtott kereset szerint az IRS a múlt hónapban idézéseket küldött ki Ballmernek, illetve kilenc egykori és jelenlegi Microsoft vezetőnek, egyebek mellett a volt stratégiai tanácsadó Craig Mundie-nak, a Bill & Melinda Gates Foundation egykori vezetőjének, Jeff Raikes-nak, valamint a korábbi Windows and server development vezető Jim Allchin-nek.

Újabb Windows Update-et kellett a Microsoft-nak visszavonnia. A KB3004394 frissítés telepítése után Windows 7 Service Pack 1 és Windows Server 2008 R2 SP1 rendszereken egyebek mellett szoftvertelepítési (beleértve a Microsoft saját szoftvereit és 3rd party szoftvereket is), Windows Update problémák léptek fel, illetve Windows rendszerkomponensek (Task Manager, Windows Defender) váltak működésképtelenné.

A redmondi cég visszavonta a frissítést és blokkolta azokon a gépeken, amelyeken még nem került telepítésre. Ezen kívül a hibás frissítés eltávolítására kiadta a KB3024777-et.

• Microsoft withdraws bad Windows 7 update that broke future Windows 7 updates
• Microsoft Releases KB3024777 Update to Fix Botched KB3004394 Patch

"Tartozom egy vallomással: büszke tulajdonosa vagyok egy iPhone 6-nak. Valójában, ez most a teljes idős eszközöm. Miután a 2010-es bemutatkozása óta megszakításokkal használtam a Windows Phone-t, eléggé frusztrálttá váltam ahhoz, hogy feladjam és teljes mértékben visszaváltsak iOS-re.

Én vagyok itt a The Verge-nél a helyi Microsoft szakértő és évekig váltogattam Android, iOS és Windows Phone közt, hogy megnézzem az új alkalmazásokat és hogy az egyes platformok hogy fejlődnek, de mostanra egyértelmű, a Windows Phone lemarad. Nem vagyok egyedül:" - írja Tom Warren a The Verge "hasábjain".

A Microsoft MSRC csapata ma bejelentette, hogy 2014. november 18-án soron kívül javítja az MS14-068 biztonsági figyelmeztetőben leírt kritikus biztonsági sebezhetőséget.

A Windows Kerberos Key Distribution Center-ében egy privilégiumszint-emelésre lehetőséget adó sebezhetőség található. A sebezhetőséget sikeresen kihasználó, privilégium nélküli tartományi (domain) felhasználó tartományi rendszergazda (domain administrator) jogokhoz juthat. A támadó az emelt privilégiumszint birtokában képes kompromittálni a tartomány összes számítógépét, beleértve a tartományvezérlőket is (domain controller). A támadónak érvényes tartományi jogokkal kell rendelkeznie a sebezhetőség kihasználásához. A biztonsági figyelmeztető kiadásakor a Microsoftnak tudomása volt egy célzott, korlátozott támadásról, ami ezt a sebezhetőséget próbálja kihasználni.

További részletek itt. Az MSRC bejelentése itt olvasható.

Miguel de Icaza szerint Scott Guthrie, a Microsoft Cloud és Enterprise divízióinak operatív ügyekért felelős alelnöke ma bejelentette, hogy megnyitják a .NET-et. Ráadásul MIT licenc alatt. Icaza szerint nem csak a kódot adja ki a Microsoft ez alatt a megengedő licenc alatt, de szabadalmi ígéretet is ad mellé.

A kód megtalálható a .NET Foundation GitHub tárolójában: github.com/dotnet

További részletek Miguel blogjában.

A Microsoft Security Research and Defense blogján az EMET csapat bejelentette, hogy elérhető az EMET (Enhanced Mitigation Experience Toolkit) 5.1-es kiadása. A főbb változások: