Microsoft, Windows

Világszerte sikerült SharePoint-incidenseket detektálni, az áldozatul esett szervezetek száma száz fölött jár.

Már több mint 100 különböző kompromittált szervezetet sikerült azonosítani egy kibertámadási hullámban, melyben az elkövetők a Microsoft SharePoint szerveralkalmazását érintő két súlyos biztonsági hibát használták ki. A Microsoft szombaton adott ki figyelmeztetést a biztonsági hibákról, melyeknek jelenléte főleg azért aggasztó, mert a szolgáltatás meghatározó szerepet tölt be az intézményi dokumentumkezelésben és kollaborációs folyamatokban.

A redmondi szoftveróriás a napokban kiadta a sürgősségi javításokat is: a „ToolShell” néven említett, illetve CVE-2025-53770 és CVE-2025-53771 azonosítók alatt követett biztonsági réseket a KB5002768 és KB5002754 jelölésű patchek foltozzák be. A hibák csak a helyszíni, azaz on-premise SharePoint-kiszolgálókat érintik, a Microsoft 365-ben található SharePoint Online-t nem.

[...]

Részletek itt.

Microsoft’s 19-hour Outlook outage exposes fragility in cloud infrastructurehttps://t.co/iybVUnk3Ls

— Computerworld (@Computerworld) July 12, 2025

Microsoft Outlook Malfunctioned For Over 21 Hours Wednesday and Thursday https://t.co/zaJcW9Ha16

— Slashdot (@slashdot) July 12, 2025

Microsoft 365 globális leállás: egyre gyakoribbak a felhőszolgáltatási zavarok

Újabb jelentős globális leállás érte a Microsoft Outlook szolgáltatását, amely több mint 19 órán át elérhetetlenné tette az Outlook.com, az asztali és a mobilalkalmazás felhasználóit szerda este 22:20 UTC-től csütörtök 17:25 UTC-ig. A Microsoft hivatalosan is elismerte a hibát (EX1112414), később pedig a Teams érintettségét is (TM1112332).

A Microsoft szerint egy konfigurációs változtatás teljesen leterhelte az infrastruktúrát, de a pontos kiváltó okról nem nyilatkoztak. Elemzők szerint az ilyen szintű leállás jellemzően az Azure Active Directory (Entra ID) hibájára, hibás frissítésekre, DNS vagy BGP hibákra, illetve az Azure mikroszolgáltatások bonyolult kapcsolati rendszerének egyetlen hibapontjára vezethető vissza.

Visszatérő problémák

A közelmúltban több hasonló leállás is sújtotta a Microsoft 365 szolgáltatásokat – májusban és júniusban is, a márciusi incidens pedig 37 000 felhasználót érintett világszerte. Ez a minta rávilágít a hyperscale felhőplatformok sebezhetőségére és arra, hogy a túlzott komplexitás már nem csak kockázat, hanem valós probléma.

A Microsoft nincs egyedül: júniusban az IBM Cloud kétszer is kiesett, a Google Cloud pedig több mint 50 szolgáltatása állt le 7 órára.

Részletek itt.

Tanúsítványfrissítés nélkül megállhat a Secure Boot, 2026 júniusi határidőre figyelmeztet a Microsoft:

The Microsoft certificates used in Secure Boot are the basis of trust for operating system security, and all will be expiring beginning June 2026. The way to automatically get timely updates to new certificates for supported Windows systems is to let Microsoft manage your Windows updates, which include Secure Boot. A close collaboration with original equipment manufacturers (OEMs) who provide Secure Boot firmware updates is also essential.

A Microsoft csak azokra a rendszerekre küldi ki a Secure Boot tanúsítványcserét Windows Update-en keresztül, amelyek engedélyezik a megfelelő szintű diagnosztikai adatküldést.

Részletek itt.

Egyszerűbbb szövegformázási lehetőségeket kap a Notepad - https://t.co/GQ2I9JYwcV pic.twitter.com/a2nsWIBU3a

— HUP (@huphu) June 2, 2025

Egyesek prüszkölnek miatta, én viszont üdvözlöm. Mintha a fejlesztők meghallották volna, hogy a közelmúltban kiszűrtem a fogaim közt egy szentségelést: "Mi a retkesnek nem lehet 2025-ben legalább egy minimális formázást lehetővé tevő funkciót beletenni a Notepad-ba? Hogy legalább egy gedit szintet megüssön?!"

Fohászom meghallgattatott, a Windows Insider-ek már tesztelhetik a Notepad felpimpelt változatát.

A Microsoft 2025. május 19-én, a Build 2025 konferencián jelentette be a Microsoft SQL Server 2025 nyilvános előzetes verzióját. Ez a verzió beépített AI-képességeket, fejlesztői produktivitást növelő funkciókat és zökkenőmentes integrációt kínál a Microsoft Azure és Microsoft Fabric szolgáltatásokkal.

Bejelentés itt és itt.

Microsoft Edit - https://t.co/ScC4DSNGg9 pic.twitter.com/oLuCCjenSe

— HUP (@huphu) May 20, 2025

Egy egyszerű szerkesztő egyszerű igényekhez. [...] Ez a szerkesztő tisztelgés a klasszikus MS-DOS Editor előtt, de modern felülettel és a VS Code-hoz hasonló bevitelvezérléssel rendelkezik. A cél egy olyan könnyen hozzáférhető szerkesztő biztosítása, amelyet még azok a felhasználók is egyszerűen használhatnak, akik kevéssé ismerik a terminálokat.

Rust függősége van, fordítható Windowsra, Linuxra ... GitHub tároló itt.

☁️ Skype is retiring in May 2025, and we want to make sure you have enough time to make a decision. If you see your friends already using Microsoft Teams Free it's a good time to give it a go. You can also export your data if you do not wish to make the move.

❓ If you have… pic.twitter.com/InR34mCc5d

— Skype (@Skype) April 24, 2025

Legalábbis az otthoni felhasználók számára a szolgáltatás elérhetetlenné válik (az üzleti verziója még marad egy ideig). A Microsoft összeszedte, hogy mit érdemes tudni a leállítással kapcsolatban:

Skype is retiring in May 2025: What you need to know

A Forbes értesülései szerint:

Now, Janine Patrick, Windows Server product marketing manager, and Artem Pronichkin, a senior program manager at Microsoft, have confirmed that the hotpatch system for Windows Server 2025, which has been available in preview mode since 2024, will become a subscription-only service from July 1.

Több forrás is arról számolt be, hogy július 1-gyel a Microsoft legújabb szerver termékéhez elérhető hotpatching (reboot nélküli sec. frissítés - Linux világbeli megfelelője: Ksplice, Ubuntu Livepatch stb.) szolgáltatás fizetős lesz:

Although hotpatching has been available for the longest time for Windows Server Datacenter: Azure Edition, and will continue without charge, these security updates for Windows Server 2025 users will cost $1.50 USD per CPU core per month.

Részletek itt (jelenleg nem megy, Wayback Machine link) és itt.

A new Microsoft Account requirement bypass for Windows 11 has been discovered, just one day after Microsoft announced that it was removing the popular "oobe\bypassnro" command

DETAILS: https://t.co/4UzOvUNuhL

— Windows Central (@WindowsCentral) March 29, 2025

Nem mindenki akar a Windows 11-gyel Microsoft Account-ot használni. Eddig a telepítésnél a népszerű bypass erre a "oobe\bypassnro" volt, de a Microsoft nemrég bejelentette, hogy megszüntetni ezt a kiskaput. De, nem tartott sokáig találni egy másikat:

GYÍK szekció lesz a rendszerbeállítások (Settings > System > About) alatt, ami kifejti a 0.0-s usereknek, hogy miért lassú a rendszer, ha pl. kevés a fizikai memória a gépben stb. ☝‍️