Aktualizacje zabezpieczeń Windows 7 i 8.1 we wrześniowym Patch Tuesday

W ramach wrześniowego Patch Tuesday aktualizacje zabezpieczeń i poprawki dotarły już do Windows 10 i Windows 10 Mobile. Teraz zajmiemy się starszymi systemami - Windows 7, 8.1 i Server - które również są aktualizowane w ten sam sposób (tj. poprzez miesięczny pakiet zbiorczy), choć dla Siódemki to już jeden z ostatnich miesięcy wsparcia. Rzućmy teraz okiem na zawartość.

Windows 7 SP1 i Windows Server 2008 R2 SP1: zmiany w aktualizacji KB4516065 dla PC

• Rozwiązano problem ze svchost.exe, hostującym WSMan Service (WsmSvc), który przestawał działać i zatrzymywał inne usługi w tym samym procesie hosta. Problem występował, gdy uruchamialiśmy wiele instancji Windows Remote Management (WinRM).
• Rozwiązano problem, który mógł uniemożliwiać rozruch urządzenia z wykorzystaniem obrazów Preboot Execution Environment (PXE) pochodzących z Windows Deployment Services (WDS) lub System Center Configuration Manager (SCCM). Komunikat błędu głosił: "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed."
• Aktualizacja dostarcza zabezpieczenia przeciwko nowej podklasie podatności, znanej jako Microarchitectural Data Sampling, przeznaczonej dla 32-bitowych (x86) wersji Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Zmiany w rejestrze są włączone domyślnie w edycjach klienckich i serwerowych.
• Aktualizacje zabezpieczeń dla: Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Kernel, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine, Windows Server i Microsoft Scripting Engine.

Odnotowano dwa znane problemy:

• VBScript w Internet Explorer 11 powinien być domyślnie wyłączony po zainstalowaniu KB4507437 lub KB4511872, jednak w niektórych przypadkach może nie być.
• Po zainstalowaniu te3j aktualizacji możemy napotkać błąd przy otwieraniu lub używaniu Toshiba Qosmio AV Center. W Event Log może pojawić się błąd związany z cryptnet.dll.

Windows 8.1 i Windows Server 2012 R2: zmiany w aktualizacji KB4516067 dla PC

• Rozwiązuje problem, w którym użycie pamięci przez usługę LSASS stale rośnie aż do konieczności ponownego uruchomienia systemu.
• Rozwiązuje problem, który może spowodować, że usługa rdpdr.sys przestanie reagować lub działać (0x18, 0x50, 0xa, 0x27, 0x133). Ten problem występuje, gdy klienci protokołu Remote Desktop Protocol (RDP) używają przekierowanego dysku w systemie lokalnym.
• Rozwiązuje problem, który może uniemożliwić uruchomienie urządzeń w przypadku ich uruchamiania za pomocą obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows (WDS) lub programu System Center Configuration Manager (SCCM). Błąd to: „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”.
• Aktualizacja dostarcza zabezpieczenia przeciwko nowej podklasie podatności, znanej jako Microarchitectural Data Sampling, przeznaczonej dla 32-bitowych (x86) wersji Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Zmiany w rejestrze są włączone domyślnie w edycjach klienckich i serwerowych.
• Aktualizacje zabezpieczeń dla: Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Kernel, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, the Microsoft JET Database Engine i Windows Server.

Odnotowano jeden znany problem:

• Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV), mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Obie aktualizacje (miesięczne pakiety zbiorcze) można też pobrać w pakietach zawierających tylko łatki bezpieczeństwa (tylko aktualizacja zabezpieczeń). Dla Windows 7 i 8.1 są to odpowiednio KB4516033 i KB4516064.