Czerwcowe aktualizacje zbiorcze również dla starszych wersji Windows 10

Czerwcowe aktualizacje zbiorcze również dla starszych wersji Windows 10

Autor: Krzysztof Sulikowski

Opublikowano: 6/12/2018, 8:21 PM

Liczba odsłon: 3953

Mamy dziś czerwcowy Patch Tuesday - dzień aktualizacji zbiorczych Windows, nastawionych na poprawki i zabezpieczenia. W poprzednim tekście przedstawiliśmy zawartość aktualizacji 17134.112 dla April 2018 Update, a teraz skupimy się na wersjach 1709, 1703, 1607, i 1507, które również otrzymały parę istotnych poprawek i łatek. Wersja 1511 z uwagi na wygaśnięcie wsparcia nie otrzymuje już aktualizacji.

Patch Tuesday 06.2018

Fall Creators Update: lista zmian w aktualizacji 16299.492 (KB4284819)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano problem z Microsoft Edge, który powodował nieprawidłowe odpowiedzi na requesty XML;
  • Dodano wsparcie dla standardu ciasteczek SameSite w Microsoft Edge i Internet Explorer;
  • Rozwiązano problem z Internet Explorerem, który nie mógł używać zaktualizowanych wersji usług lokalizacyjnych;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, powłoki Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows, wirtualizacji i jądra Windows, Wi-Fi w Windows i Windows Server.

W aktualizacji odnotowano znane problemy:

  • Na niektórych platformach, korzystających z Device Guard, z językiem innym niż angielski mogą wyświetlać się nieprzetłumaczone na język lokalny ciągi znaków: "Reading scheduled jobs from file is not supported in this language mode.", "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." i "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

Creators Update: lista zmian w aktualizacji 15063.1155 (KB4284874)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano mobilny problem z plikami firmowymi, których nie można było zapisać jako pliki osobiste, nawet gdy na urządzeniu włączona była zasada Windows Information Protection;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows oraz wirtualizacji i jądra Windows.

Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1703. Nie odnotowano tu żadnych znanych błędów.

Anniversary Update: lista zmian w aktualizacji 14393.2312 (KB4284880)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dodatkowe poprawki wydajności;
  • Rozwiązano problem, występujący podczas bootowania z Unified Write Filter i podłączonym hubem USB - mogło to prowadzić do błędu zatrzymania E1;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Uniemożliwienie konwersji na dysk dynamiczny dyskom z tylko jedną partycją, która jest partycją MSR;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows datacenter networking, Wi-Fi w Windows, Windows Server, wirtualizacji i jądra Windows oraz platformy aplikacji i frameworków Windows.

Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1607. Odnotowano jeden znany problem:

  • Problemy ze stabilnością mogą wystąpić podczas tworzenia maszyn wirtualnych z osłoną. Problemy ze stabilnością dotyczą też Shielding File Wizarda z lub bez interfejsu SCVMM. Istniejące VM-y i GHS-y z osłoną nie są tym dotknięte.

Wersja 1507: lista zmian w aktualizacji 10240.17889 (KB4284860)

  • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
  • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
  • Dodatkowe poprawki wydajności;
  • Rozwiązanie problemu z odblokowywaniem eDrives, gdy eDrive jest drugim dyskiem, a dysk systemowy chroniony jest BitLockerem;
  • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
  • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
  • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
  • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystem, zdalnego wykonania kodu oraz wirtualizacji i jądra Windows.

W aktualizacji tej nie odnotowano żadnych znanych błędów.