Menu kategorii
  • Czerwcowe aktualizacje zbiorcze również dla starszych wersji Windows 10

    Czerwcowe aktualizacje zbiorcze również dla starszych wersji Windows 10

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    20:21
    12.06.2018
    1158 wyświetleń

    Mamy dziś czerwcowy Patch Tuesday - dzień aktualizacji zbiorczych Windows, nastawionych na poprawki i zabezpieczenia. W poprzednim tekście przedstawiliśmy zawartość aktualizacji 17134.112 dla April 2018 Update, a teraz skupimy się na wersjach 1709, 1703, 1607, i 1507, które również otrzymały parę istotnych poprawek i łatek. Wersja 1511 z uwagi na wygaśnięcie wsparcia nie otrzymuje już aktualizacji.

    Patch Tuesday 06.2018

    Fall Creators Update: lista zmian w aktualizacji 16299.492 (KB4284819)

    • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
    • Dodatkowe poprawki wydajności;
    • Rozwiązano problem z Microsoft Edge, który powodował nieprawidłowe odpowiedzi na requesty XML;
    • Dodano wsparcie dla standardu ciasteczek SameSite w Microsoft Edge i Internet Explorer;
    • Rozwiązano problem z Internet Explorerem, który nie mógł używać zaktualizowanych wersji usług lokalizacyjnych;
    • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
    • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, powłoki Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows, wirtualizacji i jądra Windows, Wi-Fi w Windows i Windows Server.

    W aktualizacji odnotowano znane problemy:

    • Na niektórych platformach, korzystających z Device Guard, z językiem innym niż angielski mogą wyświetlać się nieprzetłumaczone na język lokalny ciągi znaków: "Reading scheduled jobs from file is not supported in this language mode.", "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." i "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

    Creators Update: lista zmian w aktualizacji 15063.1155 (KB4284874)

    • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
    • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
    • Dodatkowe poprawki wydajności;
    • Rozwiązano mobilny problem z plikami firmowymi, których nie można było zapisać jako pliki osobiste, nawet gdy na urządzeniu włączona była zasada Windows Information Protection;
    • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
    • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
    • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
    • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystems, platformy aplikacji i frameworków Windows oraz wirtualizacji i jądra Windows.

    Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1703. Nie odnotowano tu żadnych znanych błędów.

    Anniversary Update: lista zmian w aktualizacji 14393.2312 (KB4284880)

    • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
    • Dodatkowe poprawki wydajności;
    • Rozwiązano problem, występujący podczas bootowania z Unified Write Filter i podłączonym hubem USB - mogło to prowadzić do błędu zatrzymania E1;
    • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
    • Uniemożliwienie konwersji na dysk dynamiczny dyskom z tylko jedną partycją, która jest partycją MSR;
    • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
    • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows datacenter networking, Wi-Fi w Windows, Windows Server, wirtualizacji i jądra Windows oraz platformy aplikacji i frameworków Windows.

    Aktualizacja dostępna jest również dla telefonów z Windows 10 Mobile w wersji 1607. Odnotowano jeden znany problem:

    • Problemy ze stabilnością mogą wystąpić podczas tworzenia maszyn wirtualnych z osłoną. Problemy ze stabilnością dotyczą też Shielding File Wizarda z lub bez interfejsu SCVMM. Istniejące VM-y i GHS-y z osłoną nie są tym dotknięte.

    Wersja 1507: lista zmian w aktualizacji 10240.17889 (KB4284860)

    • Ochrona przed dodatkową podklasą podatności, znanej jako Speculative Store Bypass (CVE-2018-3639). Funkcje ochrony nie są domyślnie włączone. Klienckie wersje Windows mogą skorzystać z instrukcji opisanych w KB4073119, natomiast dla wersji serwerowych instrukcje zawarto w KB4072698. Znajdują się tam również wskazówki dla wcześniej wydanych łatek podatności Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
    • Dostarczono wsparcie dla kontroli użycia Branch Prediction Barrier (IBPB) w niektórych procesorach AMD, by zapobiegać CVE-2017-5715, Spectre Variant 2, podczas przełączania się z kontekstu użytkownika na kontekst jądra. Microsoft odsyła zainteresowanych tą kwestią do AMD Architecture Guidelines i tematu Indirect Branch Control and AMD Security Updates. By umożliwić użycie IBPB, należy postępować według instrukcji zawartych w KB4073119 (Windows w wersji klienckiej) lub KB4072698 (Windows Server);
    • Dodatkowe poprawki wydajności;
    • Rozwiązanie problemu z odblokowywaniem eDrives, gdy eDrive jest drugim dyskiem, a dysk systemowy chroniony jest BitLockerem;
    • Rozwiązano problem z BitLockerem, który przechodził do trybu przywracania po zaaplikowaniu aktualizacji firmware'u, gdy BitLocker był włączony, ale Secure Boot pozostawał wyłączony bądź był nieobecny. Aktualizacja ta uniemożliwia instalacje firmware'u w takim stanie. Administratorzy mogą jednak ich dokonać, tymczasowo wstrzymując BitLocker, instalując firmware przed następnym uruchomieniem systemu lub natychmiast restartując urządzenie, dzięki czemu BitLocker nie pozostaje w stanie wstrzymania;
    • Rozwiązano problem, występujący podczas bootowania z włączonym Unified Write Filter (UWF). Mogło to prowadzić do błędu zatrzymania 0xE1 na urządzeniach wbudowanych, zwłaszcza podczas korzystania z huba USB;
    • Zwiększono limit ciasteczek w Internet Explorer do 50, by lepiej pasował do branżowych standardów;
    • Aktualizacje zabezpieczeń dla Internet Explorer, Microsoft Edge, Microsoft scripting engine, aplikacji Windows, Windows Server, Wi-Fi w Windows, Windows storage and filesystem, zdalnego wykonania kodu oraz wirtualizacji i jądra Windows.

    W aktualizacji tej nie odnotowano żadnych znanych błędów.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://www.neowin.net/news/microsoft-releases-windows-10-builds-17134112-16299492---here039s-what039s-new

    Polecamy również w kategorii Windows 10