Czerwcowy Patch Tuesday z poprawkami dla Windows 7, 8.1 i Server

Szósty w tym roku Patch Tuesday rozpoczął się serią aktualizacji zbiorczych dla Windows 10, które dokładnie opisaliśmy w poprzednim poście. Patch Tuesday to również dzień comiesięcznych aktualizacji Windows 7, Windows 8.1 i Windows Server. Starsze systemy otrzymały dziś poprawki i łatki bezpieczeństwa. Dokładną zawartość tych aktualizacji podajemy w dalszej części tekstu.

Windows 7 SP1 i Windows Server 2008 R2 SP1: zmiany w aktualizacji KB4503292 dla PC

• Rozwiązano problem z limitem znaków w ciągu URL, związany z HTTP i HTTPS, występujący w Internet Explorer.
• Aktualiacje zabezpieczeń dla: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services oraz Microsoft JET Database Engine.

Odnotowano dwa znane problemy:

• Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.
• Internet Explorer 11 może przestać działać podczas ładowania lub interakcji z raportami Power BI, które mają wykresy liniowe z markerami. Problem może też występować podczas przeglądania innej zawartości zawierającej markery SVG. Tymczasowym obejściem problemu jest wyłączenie markerów w raportach. Rozwiązanie tego problemu ma być gotowe w połowie miesiąca.

Windows 8.1 i Windows Server 2012 R2: zmiany w aktualizacji KB4503276 dla PC

• Załatano lukę bezpieczeństwa poprzez celowe uniemożliwienie połączeń między Windows a urządzeniami Bluetooth, które nie są bezpieczne i używają dobrze znanych kluczy do szyfrowania połączeń, wliczając w to klucze zbliżeniowe (breloczki). Jeśli w BTHUSB Event 22 w Podglądzie zdarzeń podaje, że urządzenie Bluetooth próbowało nawiązać połączenie debugowania, oznacza to, że system jest tym dotknięty. Należy skontaktować się z dostawcą urządzenia Bluetooth, by ustalić, czy są dostępne aktualizacje. Więcej informacji w CVE-2019-2102 i .
• Rozwiązano problemy występujące podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchomienia urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Mogło to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczył klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.
• Rozwiązano problem z limitem znaków w ciągu URL, związany z HTTP i HTTPS, występujący w Internet Explorer.
• Aktualiacje zabezpieczeń dla: Windows App Platform and Frameworks, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services oraz Microsoft JET Database Engine.

Odnotowano trzy znane problemy:

• Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.
• Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.
• Internet Explorer 11 może przestać działać podczas ładowania lub interakcji z raportami Power BI, które mają wykresy liniowe z markerami. Problem może też występować podczas przeglądania innej zawartości zawierającej markery SVG. Tymczasowym obejściem problemu jest wyłączenie markerów w raportach. Rozwiązanie tego problemu ma być gotowe w połowie miesiąca.

Obie aktualizacje (Monthly Rollup) można też pobrać w pakietach zawierających tylko łatki bezpieczeństwa (Security-only update). Dla Windows 7 i 8.1 są to odpowiednio KB4503269 i KB4503290.