Tradycją już jest, że w ramach Patch Tuesday nie może zabraknąć comiesięcznych aktualizacji zbiorczych dla Windows 7, Windows 8.1 i korespondujących z nimi wersji Windows Server. Po aktualizacjach dla April 2018 Update i pozostałych wspieranych wersji Dziesiątki czas na poprawki i łatki bezpieczeństwa dla starszych, choć ciągle żywotnych i wspieranych systemów.
Aktualizacja KB4284815 dla Windows 8.1 i Windows Server 2012 R2
- Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
- Uniemożliwienie konwersji na dysk dynamiczny dyskom z tylko jedną partycją, która jest partycją MSR;
- Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
- Poprawiono stabilność Internet Explorera podczas używania geolokalizacji;
- Aktualizacje zabezpieczeń dla Internet Explorer, aplikacji Windows, zdalnego wykonania kodu, Windows Server, Windows storage and filesystems oraz Wi-Fi w Windows.
Aktualizacja dostępna jest też w wersji z samymi łatkami bezpieczeństwa (bez pozostałych poprawek) jako KB4284878.
Aktualizacja KB4284826 dla Windows 7 SP1 i Windows Server 2008 R2 SP1
- Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
- Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
- Poprawiono stabilność Internet Explorera podczas używania geolokalizacji;
- Aktualizacje zabezpieczeń dla Internet Explorer, aplikacji Windows, Windows Server, Windows storage and filesystems, Wi-Fi w Windows oraz wirtualizacji i jądra Windows.
Aktualizacja dostępna jest też w wersji z samymi łatkami bezpieczeństwa (bez pozostałych poprawek) jako KB4284867. Zarówno w tej, jak i poprzedniej aktualizacji pojawiają się dwa znane problemy:
- Na komputerach bez wsparcia dla Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) występuje błąd zatrzymania;
- Problem z Windows i zewnętrznym oprogramowaniem, odwołującymi się do brakującego pliku (oem.inf). Z jego powodu po zainstalowaniu tej aktualizacji kontroler interfejsu sieciowego przestaje działać.
Aktualizacja KB4284855 dla Windows Server 2012
- Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
- Aktualizacje zabezpieczeń dla Internet Explorer, aplikacji Windows, Windows Server, Windows storage and filesystems oraz Wi-Fi w Windows.
Aktualizacja dostępna jest też w wersji z samymi łatkami bezpieczeństwa (bez pozostałych poprawek) jako KB4284846.
