Aktualizacje zabezpieczeń i poprawki dla Windows 10 w majowym Patch Tuesday

Mamy dzisiaj drugi wtorek miesiąca, a to oznacza tylko jedno: Patch Tuesday. Aktualizacje zabezpieczeń i poprawki otrzymał Windows 10 we wspieranych wersjach 1809, 1803, 1709, 1703, 1607 i 1507. Łatki chronią m.in. przed Spectre Variant 2, nową klasą podatności w Windows 10, a także innymi podatnościami w Microsoft Edge i innych składnikach systemu. Oprócz nich dodano poprawki rozwiązujące kilka problemów. Pełną listę zmian możecie sprawdzić poniżej.

October 2018 Update: zmiany w aktualizacji KB4494441 (OS Build 17763.503) dla PC

• Mechanizm "Retpoline" jest domyślnie włączony, jeśli włączona jest ochrona przed Spectre Variant 2 (CVE-2017-5715).
• Aktualizacja zapewnia ochronę przed nową podklasą podatności znanych jako Microarchitectural Data Sampling w 64-bitowych wersjach Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Związane z tym ustawienia rejestru są domyślnie włączone w serwerowej i klienckiej edycji Windows.
• Aktualizacja dodaje "uk.gov" do HTTP Strict Transport Security Top Level Domains (HSTS TLD) dla Internet Explorera i Microsoft Edge.
• Rozwiązano problem, który mógł wywoływać "błąd 1309" podczas instalowania i odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
• Rozwiązano problem, który uniemożliwiał wystartowanie Microsoft Visual Studio Simulator.
• Rozwiązano problem z transferem stref między głównym a drugim serwerem DNS poprzez Transmission Control Protocol (TCP).
• Rozwiązano problem, który skutkował niepowodzeniem rejestracji Management Information Base w Simple Network Management Protocol (SNMP), kiedy dostawca Windows Management Instrumentation (WMI) używał narzędzia SMI2SMIR.exe.
• Rozwiązano problem, na skutek którego tekst, układ albo rozmiar komórki w Excelu stawał się niespodziewanie wyższy lub szerszy przy korzystaniu z czcionek MS UI Gothic albo MS PGothic.
• Aktualizacje zabezpieczeń dla: Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization oraz Windows Server.

Dla aktualizacji tej odnotowano znane problemy:

• Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchomienia urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.
• Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.
• Przy próbie drukowania z Microsoft Edge albo innych aplikacji UWP może wystąpić błąd "0x80070007e", mówiący o niespodziewanym problemie z konfiguracją drukarki. Nim nadejdzie poprawka, w przypadku takiego komunikatu możemy wydrukować stronę poprzez IE lub inną przeglądarkę.
• Na urządzeniach z zainstalowanymi azjatyckimi pakietami językowymi może wystąpić błąd "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND."
• Aktualizacja: Po pobraniu, zainstalowaniu aktualizacji i ponownym uruchomieniu systemu część użytkowników otrzymuje informację o dostępności nowej aktualizacji... którą właśnie zainstalowali. Dotyczy to aktualizacji KB4494441, która na niektórych komputerach pojawiła się dwukrotnie i jest również dwa razy wymieniona w historii aktualizacji Windows Update. Microsoft zapewnia, że nie ma to żadnego negatywnego wpływu na system - aktualizacja instaluje się po prostu dwa razy i nie musimy wykonywać żadnych dodatkowych akcji. Więcej na ten temat przeczytacie tutaj.
• Aktualizacja: Niektóre witryny gov.uk, które nie wspierają HTTP Strict Transport Security (HSTS), mogą nie być dostępne poprzez Internet Explorer 11 lub Microsoft Edge. Microsoft pracuje nad rozwiązaniem i dostarczy aktualizacji tak szybko, jak to możliwe. Więcej na ten temat przeczytacie tutaj.

Analogiczne aktualizacje zbiorcze z poprawkami i łatkami bezpieczeństwa otrzymały również pozostałe wspierane wersje Windows 10:

• April 2018 Update: KB4499167 (OS Build 17134.765)
• Fall Creators Update: KB4499179 (OS Build 16299.1146)
• Creators Update: KB4499181 (OS Build 15063.1805)
• Anniversary Update: KB4494440 (OS Build 14393.2969)
• Wersja początkowa 1507: KB4499154 (OS Build 10240.18215)

W ramach dzisiejszego Patch Tuesday aktualizacje otrzymały też starsze systemy: Windows 7, Windows 8.1 i Windows Server 2008/2012. Zawarte w nich zmiany opisujemy tutaj.