Két éve kihasznált 0day sebezhetőséget javított a Microsoft a Patch Kedd-i frissítéscsomagjában | 2025. 03. 13.

A Microsoft kedden javította a Windows Win32 kernel egy nulladik napi sebezhetőségét, amelyet 2023 márciusa óta kihasználtak. A CVE-2025-24983 azonosítón követett (CVSS pontszám: 7,0) problémát a Win32 kernel alrendszer egy use-after-free hibájaként írják le, amely lehetővé teheti a támadók számára, hogy rendszerszintű jogosultságokat szerezzenek.

Ebből következik, hogy már csak ezért is mielőbb érdemes a márciusi frissítéseket mielőbb telepíteni a támogatott Windows rendszereken.
https://hup.hu/cikkek/20250313/ket_eve_kihasznalt_0day_sebezheteseget_javitott_a_microsoft_a_patch_kedd-i_frissitescsomagjaban

Válasz

Fizikusok megkérdő jelezik a Microsoft kvantum számítás technikai áttörését
A vállalat szerint új anyag­állapotot hoztak létre, de a fizikusok szkeptikusok a felfedezés kapcsán.
https://sg.hu/cikkek/tudomany/160524/fizikusok-megkerdojelezik-a-microsoft-kvantumszamitastechikai-attoreset

Válasz

A LinkedIn előfizetői nem hagyják annyiban, hogy az oldal eladta adataikat | 2025.01.23.

Csoportos keresetet adtak be a cég ellen egy kaliforniai bíróságon, amivel kártérítés megfizetésére akarják rászorítani a közösségi platformot.

Perre mennek a szakmai közösségi oldal ellen a LinkedIn Premium előfizetői. Egy kaliforniai bíróságon csoportos keresetet adtak be, melyben azzal vádolják a Microsoft tulajdonában lévő LinkedInt, hogy megsértette a telekommunikációs szolgáltatókra (köztük az internetszolgáltatókra) vonatkozó szövetségi szintű adatvédelmi törvényt (Stored Communications Act, SCA). Az ügyfelek szerint a közösségi oldal engedélyük nélkül értékesítette harmadik félnek privát üzeneteiket, hogy azok segítségével generatív mesterséges intelligencia modelleket képezzenek. A kereset egyik alapja a Premium csomag részeként elérhető InMail üzenetküldési lehetőség, amellyel olyan LinkedIn-tagoknak is lehet közvetlenül küldeni üzenetet, akivel a küldő nem áll kapcsolatban.

A kereset előzménye, hogy a LinkedIn tavaly augusztusban mindenféle külön hírverés-értesítés nélkül kiegészítette az oldal adatvédelmi beállításait egy olyan opcióval (Data for Generative AI Improvement pont), amellyel a felhasználók engedélyezhették vagy letilthatták személyes adataik megosztását. Nem sokkal később, szeptember 18-án ugyanilyen diszkréten az adatvédelmi szabályzatát is frissítette, amely szerint a nem letiltott adatok felhasználhatók MI-modellek képzésére.

Az már csak az általános szerződési feltételekhez kapcsolódó FAQ-ból derült ki, hogy az adatgyűjtés igencsak kiterjedt: a posztoktól a fotókon át a profilokig lényegében minden nyilvános és személyes adatot összegyűjtenek és felhasználnak. Még olyan részletek sem maradnak ki, mint a LinkedIn-használat gyakorisága, a felhasználók nyelvi preferenciája, a reakciók, visszajelzések stb. (Az adatgyűjtést az Európai Gazdasági Térség országaiban nem kapcsolták be.)

A felhasználók azonban hiába modosították fiókbeállításukat utólag, ami már "felhasználódott", arra keresztet vethettek, derült ki szintén a FAQ-ból.

Megpróbálták utólag elvarrni a szálakat?

A kereset szerint a tavaly szeptemberi szerződésmódosítás, valamint a FAQ-s magyarázat csak egy trükk volt, hogy a LinkedIn elsimítsa a problémát, amivel az első pillanattól tisztában volt: megsértette az ügyfelek magánéletét és azt az ígéretét, hogy a személyes adatokat csak a platformja támogatására és fejlesztésére használja fel.

https://bitport.hu/a-linkedin-elofizetoi-nem-hagyjak-annyiban-hogy-az-oldal-eladta-adataikat

Válasz

Google-nek álcázza magát a Bing | 2025.01.07.

Itt a Microsoft legújabb próbálkozása arra, hogy az emberek áttérjenek a cég Bing nevű keresőmotorjának használatára, és a Google, illetve a Chrome helyett az Edge alól internetezzenek – írja a Verge.
https://www.theverge.com/2025/1/6/24337117/microsoft-bing-search-results-google-design-trick

Az amerikai techmagazin rovatszerkesztője által jegyzett cikk szerint amennyiben az elmúlt napokban valaki a Microsoft-fiókjába való bejelentkezés nélkül keres rá a Binggel a Google-re, akkor az alábbi képen látható módon „egy olyan oldalt kap, amely borzasztóan hasonlít a... Google-re”.

A magazin idézi a 9to5Google fejlesztői blog összegzését, amely szerint a Microsoft egyértelműen a Bingre próbálja rászoktatni a felhasználókat az alattomos terelési trükkel.
https://9to5google.com/2025/01/06/bing-trick-users-google/

Parisa Tabriz, a Google Chrome szakmai főnöke a sokak által még mindig Twitter néven hivatkozott X-en hétfőn, január 6-án erre úgy reagált, hogy „az utánzás a hízelgés legőszintébb formája, a Google kezdőoldalának meghamisítása azonban a legújabb a Microsoft által a felhasználókat megzavaró, a választás szabadságát korlátozó korábbi módszerek közül”.
https://qubit.hu/2025/01/07/google-nek-alcazza-magat-a-bing

Válasz

Ingyen is használhatóvá vált a GitHub Copilot | 2024. december 19.

Bizonyos korlátozások mellett előfizetés nélkül vehetik igénybe a felhasználók a Copilot kódgeneráló asszisztenst kisebb feladataikhoz.

A Microsoft tulajdonában lévő GitHub bejelentette népszerű generatív szolgáltatása, a Copilot kódasszisztens ingyenesen hozzáférhető verzióját, ami a VS Code editor szerkesztőbe integrálva érhet el még több fejlesztőt. A fejlesztői kollaboratív platform eddig csak az előfizetős ügyfelek számára kínálta az AI-alapú segédet, ami a hibakeresésben és a programtervezésben is segít. A szélesebb körű nyitásnak az adott apropót, hogy a GitHubot immár 150 millió fejlesztő használja szemben a 2023 elején mért 100 millióval, a tulajdonosoknak pedig nem kisebb célkitűzése van, mint az egymilliárd felhasználós mérföldkő elérése.

A Copilot Free természetesen némi korlátozással vethető be, és inkább kisebb feladatok elvégzése során jelent ismerkedési lehetőséget az eszközzel, mintsem a nagy projektekhez. Az ingyenes csomagot használó fejlesztők legfeljebb havi 2000 kódjavaslatot kapnak maximum 50 interakcióra. Ezen felül nem használhatók a pull request-eket, hibajegyeket és fórumtémákat automatikusan összegző funkciók sem.

Bár a GitHub nemrég lehetővé tette a különböző alapmodellek közötti váltás lehetőségét, az ingyenes csomag felhasználói csak az Anthropic Claude 3.5 Sonnetet és az OpenAI GPT-4o-t választhatják, a fizetős csomagokban ez a paletta kivőbül a Google Gemini 1.5 Pro és az OpenAI o1 modellek különféle változataival. Az ingyenes Copilot SKU számos szerkesztőben működik majd, köztük a VS Code-ban, a Visual Studio-ban és a JetBrains-ben, valamint a GitHub.com-on.

https://www.hwsw.hu/hirek/68546/github-copilot-programozas-kodolas-ingyenes.html

Válasz

A Microsoft 2025. október 14-én fejezi be a Windows 10 támogatását, a határidő után az ügyfelek nem kapnak műszaki támogatást, szoftverfrissítéseket és biztonsági javításokat sem. A redmondi szoftvercég eddig csak szervezetek számára kínált fizetős biztonsági javításokat a határidő után, a Windows 10 esetében azonban bárki, tehát már a magánszemélyek is naprakészen tarthatják a régebbi operációs rendszert éves licencek útján egészen 2028-ig – jelentette be a cég tavaly.

Az ESU-licenceket idén októbertől lehet megvásárolni azokhoz a Windows 10-es eszközökhöz, amelyeket nem terveznek Windows 11-re frissíteni. A redmondi vállalat lassan kezdte el bejelenteni, hogy konkrétan mennyiért, a legtovább a magánszemélyeknek kellett várniuk az információkra. A napokban már ez is nyilvánossá vált, a magánszemélyek számára kiszabott fogyasztói ár 30 dollár (kb. nettó 11 ezer forint) lesz egy évre. A jelentkezés a jövő évi határidő közeledtével indul meg a támogatói programba egy eddig nem ismertetett időponttól.

A Windows 10 kritikus és fontos biztonsági frissítéseket tartalmazó kiterjesztett csomagja (ESU) a vállalkozások számára az első évben 61 dollártól (kb. 22 ezer forint) lesz elérhető, ami a második évben duplázódik 122 dollárra (44 ezer forint), míg a harmadik évre már 244 dollárra (88 ezer forint) drágul. Összesen tehát 427 dollárt (körülbelül 154 ezer forintot) kér majd a redmondi óriáscég azoktól a kereskedelmi szervezetektől, akik szeretnének élni a teljes hároméves ESU-terv lehetőségével.

A Microsoft felhőalapú frissítési megoldásait, például az Intune-t vagy Windows Autopatch megoldásokat használó vállalkozások élhetnek a 25 százalékos kedvezmény lehetőségével. Az oktatási intézmények még nagyobb kedvezményben részesülnek, a Microsoft 1 dolláros licencet kínál az első évre, ami a második évben 2 dollárra, a harmadik évre pedig 4 dollárra nő.

A Microsoft megjegyzi, hogy a kiterjesztett biztonsági frissítés inkább átmeneti, nem pedig hosszútávú megoldás. Az elsődleges cél természetesen az, hogy minél több felhasználót sikerüljön átterelni a Windows 11-re, ...
https://www.hwsw.hu/hirek/68352/microsoft-windows11-windows10-tamogatas-esu-maganszemely-ar.html

Válasz

Megkezdte a Windows 11 idei átfogó frissítésének terjesztését a Microsoft | 2024. október 2.

A 24H2 csomag az eddigiekhez hasonlóan több hullámban érkezik meg a kompatibilis PC-kre, és minden eddiginél több és fontosabb változást tartalmazhat.

Az operációs rendszer így számos kisebb-nagyobb, a Start menüt, a gyorsbeállítások menücsoportot és a fájlkezelőt érintő fejlesztést kapott, melyek többnyire dizájnfókuszúak, ugyanakkor megjelentek komolyabb újdonságok is a frissítéssel.

Ilyen például az Energy Saver funkció, mely a Battery Saver opciót váltja le az operációs rendszerben, általánosabb és több energiahatékonysági beállítást adva a felhasználó kezébe, de az új verzió immár támogatja a WiFi7 szabványt, az USB4 v2.0 portokat, illetve HDR monitorok esetén a HDR háttér funkciót.
https://www.hwsw.hu/hirek/68228/windows11-24h2-frissites-os-energy-saver-recall-photos-paint-search-teams-copilot.html

Válasz

Megint vegzálhatják a Microsoft böngészőjét | 2024. október 4.

Ismét nagyító alá kerülhet a Microsoft böngészőszoftver-stratégiája az Európai Unióban, ezúttal a Digital Markets Act-ben foglaltak alapján.

Levélben fordult az Európai Bizottsághoz három böngészőfejlesztő és egy webfejlesztői platform, amiért szerintük a Microsoft versenyellenesen juttatja előnyhöz saját fejlesztésű böngészőjét, az Edge-t.

A Vivaldi, a Waterfox, a Wavebox és az Open Web Advocacy még szeptember közepén küldte el a levelet az EU végrehajtó szervéhez, arra kérve a Bizottságot, vizsgálja felül korábbi döntését, és sorolja a digitális piacok szabályozásáról szóló Digital Markets Act (DMA) alapján a kapuőr szolgáltatások közé a Microsoft Edge böngészőjét.

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

A szervezetek szerint azzal, hogy a Microsoft a Windows alap szoftverkörnyezetébe integrálja az Edge-t, mely az operációs rendszer alapértelmezett böngészője, illetve csak az Edge-n keresztül lehet más böngészőket letölteni, olyan előnyhöz juttatja saját platformját a cég, mellyel a riválisok nem tudnak versenyre kelni.
https://www.hwsw.hu/hirek/68240/microsoft-edge-eu-europai-unio-bizottsag-opera-dma-kapuor.html

Válasz

Változik a médialejátszás a régi Windows-verziókon | 2024. szeptember 17.

Elavultnak nyilvánította a Microsoft a legacy DRM-szolgáltatásokat, változik a médiafájlok lejátszása a már egyébként is régi Windows verziók alatt.

A Windows elavult funkcióit listázó támogatási oldalt újabb áldozattal toldotta meg a Microsoft, melynek köszönhetően az operációs rendszer régebbi, egyébként is elavult verziói alatt nehezebbé válik a videólejátszás. A cég úgy döntött, hogy leállítja legacy DRM –szolgáltatásait (Digital Rights Management), ami érinti a régi Windows Media Playert, a Silverlight klienseket, a Windows 7-et és a Windows 8-at. A digitális jogkezelő technikával védett médiafájlokat és streameket így már múlt hét óta nem lehet lejátszani azokon a gépeken, ahol ezek a verziók futnak.

A Microsoft még 1999-ben vezette be a Windows Media DRM (WMDRM) első verzióját a Windows 98 rendszerrel együtt, erre hivatkozik a vállalat legacy DRM-megoldásként. A DRM-szerverek tették lehetővé a védett médiaállományok megnyitásakor a lejátszás jogosságának ellenőrzését, és végezték a szükséges kulcsok lekérését a Media Player számára.

A lépés emellett a 2007-ben bemutatott Microsoft Silverlight technológiát is érinti, ami egy webalkalmazás-keretrendszer volt a Rich Internet Applications (RIA) weblapokhoz való fejlesztéséhez. A Silverlightra építkező oldalak szintén nem fognak működni.

A gyakorlatban mindez azt fogja jelenteni, hogy a Windows 7 alatt nem lehet majd lejátszani védett tartalmakat a hagyományos Windows Media Playerben, Silverlight kliensekben és Windows 8 kliensekben sem. Nem fog menni a lejátszás CD-ről a Windows 7 klienseken Windows Media Playerrel.

https://www.hwsw.hu/hirek/68160/windows-drm-legacy-windows7-support-leallas.html

Válasz

A Windows 11-re váltás lassabban történik, mint amire bárki is számított | 2024. szeptember 15.

Számos oka van annak, hogy a vállalatok eddig nem kezdtek bele a gépek Windows 11-re való frissítésébe. "Úgy érzem, hogy egy ideje már ismerjük a lassú váltás okait: inkompatibilis hardver (régebbi gépek nem támogatott CPU-kkal, TPM-ekkel), és nincs egyértelmű ok/funkció, ami a frissítéseket sürgetné. Néhány vállalkozás csak nemrég állt át a Win 10-re, és ezért nem nagyon akartak a Win 11-gyel sietni. Egyetértek azzal, hogy a következő év a döntő év. Várhatóan látni fogjuk, hogy a vállalkozások vagy frissítik a hardvert / átállnak a 11-re, vagy úgy döntenek, hogy kipróbálják a Windows 365/Azure Virtual Desktopot.” - mondta Mary-Jo Foley, a Directions on Microsoft elemzője

Konferenciát rendezett a Citibank, melyen természetesen az informatikai háttér is szóba került. A 2024 Global TMT eseményen Michael Dell, a Dell Technologies elnök-vezérigazgatója elismerte, hogy a jelenlegi számítógépes konfigurációk cseréjének régóta várt ciklusa „biztosan késik”. A milliárdos anélkül, hogy a halasztás okait megnevezte volna - és a vele beszélgető moderátor sem kérdezte -, úgy vélte, hogy emiatt a frissítés mérete „még nagyobb lesz”. "Tehát először is van egy adott dátum a Windows 10 élettartamának végével, mely már majdnem egy év múlva eljön. Ahogy belekerülünk ebbe az egyéves ablakba a vállalati informatikusok elkezdenek majd mozgolódni, és azt mondják, hogy 'Ó, jobb, ha teszünk valamit'” - mondta Dell. ...

https://sg.hu/cikkek/it-tech/158827/a-windows-11-re-valtas-lassabban-tortenik-mint-amire-barki-is-szamitott

Válasz