Microsoft: javítás, amely maga is javításra szorul

A Microsoft 2026. június 9-én kiadta éves történetének legnagyobb Patch Tuesday frissítését, amely összesen 206 biztonsági rést zárt be, köztük három olyan nulladik napi sebezhetőséget, amelyet a nagyvilág már a javítás megjelenése előtt ismert, valamint egy kritikus HTTP.sys hibát is, amelyen keresztül egy rosszindulatú támadó távolról is képes lett volna idegen kódot futtatni a felhasználó gépén — mindez önmagában is rendkívüli teljesítménynek számít, ám a kiadást hamarosan beárnyékolta a felismerés, hogy a hatalmas frissítőcsomag két új, nem szándékolt hibát is bevitt a Windows-rendszerekbe.

Az első hiba első pillantásra ártalmatlannak tűnik, mégis komoly zavart okoz a mindennapokban: azok a felhasználók, akik telepítették a júniusi biztonsági frissítéseket, észrevették, hogy amikor egyetlen fájlt szeretnének véglegesen törölni a Lomtárból, a megszokott törlési megerősítési ablak — amelynek az eredeti fájlnevet kellene megjelenítenie — helyette rejtélyes belső rendszerneveket mutat, például „$Rxxxxx.ext” formátumban, ami egy olyan elnevezési konvenció, amelyet a Windows a Lomtárban tárolt fájlok nyilvántartásához használ a háttérben, de amelyet a felhasználónak soha nem kellene látnia. A Microsoft június 18-án hivatalosan is elismerte a problémát, és ismert hibaként sorolta fel, amely érinti a Windows 11 26H1, 25H2, 24H2 és 23H2 verzióit, a Windows 10 22H2 és régebbi vállalati kiadásait, valamint a Windows Server 2012-től 2025-ig terjedő összes verzióját — vagyis gyakorlatilag minden széles körben használt Windows-változatot.

A vállalat kozmetikai jellegű problémának minősítette a hibát, és hozzátette, hogy a Lomtár fájllistázása és a visszaállítási funkció továbbra is helyesen működik, adatvesztés nem következhet be — ám ez a megnyugtatás vállalati környezetekben kevésbé hat meggyőzően, ahol a munkavállalóknak naponta kell fontos fájlokat véglegesen törölniük, és ebben a helyzetben egyáltalán nem mindegy, hogy biztosan tudják-e, hogy valóban a megfelelő dokumentumot küldik a digitális megsemmisítésbe.

Az a hiba, amely csendben tesz tönkre munkafolyamatokat

A második hiba lényegesen komolyabb következményekkel jár, és olyan felhasználókat érint érzékenyen, akik munkájuk elvégzéséhez napi szinten függnek az Office-programoktól: a frissítés meghibásította az OLE-automatizálásnak nevezett Windows-mechanizmust, amelyen keresztül harmadik féltől származó alkalmazások — vagyis a Microsoft saját szoftverein kívüli programok — képesek voltak elindítani a Word-öt, az Excelt vagy a PowerPointot, illetve dokumentumokat megnyitni bennük anélkül, hogy a felhasználónak kézzel kellett volna ezeket az alkalmazásokat elindítania.

A Microsoft saját közleménye szerint „bizonyos harmadik féltől származó alkalmazások nem tudnak Microsoft Office-alkalmazásokat elindítani vagy dokumentumokat megnyitni a 2026. június 9-én vagy azt követően kiadott Windows-frissítések telepítése után”, és ami a helyzetet különösen bosszantóvá teszi, az az, hogy egyes esetekben a hiba semmilyen hibaüzenetet nem jelenít meg, hanem csendben, minden magyarázat nélkül meghiúsítja a műveletet, ami azt jelenti, hogy a felhasználó sokáig nem is feltétlenül érzi, hogy technikai probléma áll a háttérben, és esetleg saját magát hibáztatja.

Az érintett alkalmazások listája jól mutatja, hogy a hiba mennyire szerteágazó szakmai közösségeket sújt: a CCH Engagement és a Workpaper Manager könyvelői szoftverek, a Zotero tudományos hivatkozáskezelő program, valamint a Dentrix és a Softdent fogászati rendelőkben használt szoftverek mind bekerültek az érintett alkalmazások körébe, ami azt jelenti, hogy könyvelők, fogászok és akadémiai kutatók tucatjai szembesülhettek azzal, hogy a megszokott munkafolyamatuk egyik napról a másikra megszűnt működni.

Mi várható ezután?

A Microsoft közölte, hogy mindkét probléma végleges javítása egy jövőbeli Windows-frissítésben fog megjelenni, de konkrét határidőt nem adott meg — ez a tájékoztatás azok számára, akiknek a munkájuk múlik az OLE-automatizálás megfelelő működésén, nyilvánvalóan nem elegendő, ezért a vállalat ideiglenes megoldásként azt javasolja, hogy a felhasználók közvetlenül nyissák meg az Office-alkalmazásokat és dokumentumokat, ahelyett hogy harmadik féltől származó programokon keresztül indítanák el azokat — ez természetesen nem valódi megoldás, csupán kerülőút, amely sok esetben éppen azt az automatizált hatékonyságot szünteti meg, amiért ezeket az integrált munkafolyamatokat eredetileg bevezették. Mindkét hiba esetén a vállalati ügyfelek kapcsolatba léphetnek a Microsoft üzleti támogatásával, ahol szervezeti szintű segítséget ígérnek — az egyéni felhasználóknak pedig nincs más dolguk, mint türelmesen kivárni a következő frissítést, amely remélhetőleg úgy zárja be a régi hibákat, hogy közben nem nyit újakat.

FORRÁS:

Microsoft June 2026 Update Bug Exposes Recycle Bin Filenames in Deletion Dialog

(Nethuszár)