Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Czerwcowe aktualizacje zbiorcze również dla s...

Czerwcowe aktualizacje zbiorcze również dla starszych wersji Windows 10

Mamy dziś czerwcowy Patch Tuesday - dzień aktualizacji zbiorczych Windows, nastawionych na poprawki i zabezpieczenia. W poprzednim tekście przedstawiliśmy zawartość aktualizacji 17134.112 dla April 2018 Update, a teraz skupimy się na wersjach 1709, 1703, 1607, i 1507, które również otrzymały parę istotnych poprawek i łatek. Wersja 1511 z uwagi na wygaśnięcie wsparcia nie otrzymuje już aktualizacji.

Patch Tuesday 06.2018

Fall Creators Update: lista zmian w aktualizacji 16299.492 (KB4284819)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano problem z Microsoft Edge, który powodował nieprawidłowe odpowiedzi na requesty XML;
  • Dodano wsparcie dla standardu ciasteczek SameSite w Microsoft Edge i Internet Explorer;
  • Rozwiązano problem z Internet Explorerem, który nie mógł używać zaktualizowanych wersji usług lokalizacyjnych;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, powłoki Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows, wirtualizacji i jądra Windows, Wi-Fi w Windows i Windows Server.

W aktualizacji odnotowano znane problemy:

  • Na niektórych platformach, korzystających z Device Guard, z językiem innym niż angielski mogą wyświetlać się nieprzetłumaczone na język lokalny ciągi znaków: "Reading scheduled jobs from file is not supported in this language mode.", "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." i "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

Creators Update: lista zmian w aktualizacji 15063.1155 (KB4284874)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano mobilny problem z plikami firmowymi, których nie można było zapisać jako pliki osobiste, nawet gdy na urządzeniu włączona była zasada Windows Information Protection;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows oraz wirtualizacji i jądra Windows.

Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1703. Nie odnotowano tu żadnych znanych błędów.

Anniversary Update: lista zmian w aktualizacji 14393.2312 (KB4284880)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano problem, występujący podczas bootowania z Unified Write Filter i podłączonym hubem USB - mogło to prowadzić do błędu zatrzymania E1;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Uniemożliwienie konwersji na dysk dynamiczny dyskom z tylko jedną partycją, która jest partycją MSR;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows datacenter networking, Wi-Fi w Windows, Windows Server, wirtualizacji i jądra Windows oraz platformy aplikacji i frameworków Windows.

Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1607. Odnotowano jeden znany problem:

  • Problemy ze stabilnością mogą wystąpić podczas tworzenia maszyn wirtualnych z osłoną. Problemy ze stabilnością dotyczą też Shielding File Wizarda z lub bez interfejsu SCVMM. Istniejące VM-y i GHS-y z osłoną nie są tym dotknięte.

Wersja 1507: lista zmian w aktualizacji 10240.17889 (KB4284860)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
  • Dodatkowe poprawki wydajności;
  • Rozwiązanie problemu z odblokowywaniem eDrives, gdy eDrive jest drugim dyskiem, a dysk systemowy chroniony jest BitLockerem;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystem, zdalnego wykonania kodu oraz wirtualizacji i jądra Windows.

W aktualizacji tej nie odnotowano żadnych znanych błędów.

Krzysztof Sulikowski
12 czerwca 2018, 20:21
608
Odsłony
Krzysztof Sulikowski
12 czerwca 2018, 20:21
608
Odsłony



Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.