Aktualizacje zabezpieczeń Windows 7 i 8.1 w kwietniowym Patch Tuesday

Update Tuesday oprócz Windows 10 objął jak zwykle również Windows 7, 8.1 i wydania serwerowe. Użytkownicy Siódemki muszą jednak posiadać wykupione wsparcie (ESU), aby móc nadal pobierać aktualizacje. Wsparcie tego systemu wygasło bowiem 3 miesiące temu. Sprawdźmy tymczasem, jakie zabezpieczenia zostały w tym miesiącu wzmocnione.

Windows 7 SP1 i Windows Server 2008 R2 SP1: zmiany w aktualizacji KB4550964

• Rozwiązano problem z wykonywaniem operacji, takich jak zmiana nazwy, wykonywanych na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV), które mogły kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Działo się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.
• Aktualizacje zabezpieczeń dla: Internet Explorera, aparatu skryptów firmy Microsoft, jądra systemu Windows, platformy i struktury aplikacji systemu Windows, składnika Windows Graphics, składnika Windows Fundamentals, nośników w systemie Windows, infrastruktury chmurowej Windows, podstawowych operacji sieciowych systemu Windows i aparatu bazy danych Microsoft JET.

Odnotowano dwa znane problemy z tą aktualizacją:

• Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. Problem może wystąpić w dwóch przypadkach:
  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
  Istnieje obejście problemu: Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Więcej informacji na temat aktywacji można znaleźć w tym wpisie na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.
• Urządzenia w domenie mogą nie być w stanie instalować aplikacji publikowanych z użyciem Group Policy Object (GPO). Dotyczy to tylko instalacji z plików .msi i nie wpływa na inne metody instalacji, np. z Microsoft Store. Tymczasowo można obejść problem, instalując aplikacje ręcznie.

Windows 8.1 i Windows Server 2012 R2: zmiany w aktualizacji KB4550961 dla PC

• Aktualizacje zabezpieczeń dla: Internet Explorera, aparatu skryptów firmy Microsoft, jądra systemu Windows, platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, nośników w systemie Windows, składnika Windows Fundamentals, podstawowych operacji sieciowych systemu Windows i aparatu bazy danych Microsoft JET.

Odnotowano dwa znane problemy z tą aktualizacją — identyczne jak w Windows 7.

Aktualizacje (miesięczne pakiety zbiorcze) można też pobrać w pakietach zawierających tylko łatki bezpieczeństwa (tylko aktualizacja zabezpieczeń). Dla Windows 7 jest nim KB4550965, dla Windows 8.1 — KB4550970.