Kolejny, lipcowy Patch Tuesday - co nowego w Windows 7 i 8.1

Patch Tuesday, razem z aktualizacjami zbiorczymi dla Windows 10, jak zwykle dotarł również na systemy Windows 7 oraz Windows 8.1. Sprawdźmy co konkretnie wprowadzają te nowe aktualizacje i jakie poprawki się w nich znajdują. Żadnych nowych funkcji standardowo nie można się spodziewać, bo są to rzecz jasna aktualizacje jakościowe, a nie funkcjonalne.

Windows 7, Windows Server 2008

Dla Windows 7, obecnie drugiego najpopularniejszego systemu Microsoftu, przygotowano szereg poprawek zawartych w aktualizacji KB4338818, które obejmują:

• Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych wersji systemu Windows.
• Uaktualnia funkcję Inspect Element programu Internet Explorer, aby zachować zgodność z zasadami, które uniemożliwiają uruchomienie Narzędzi dla programistów.
• Rozwiązuje problem polegający na tym, że żądania DNS nie uwzględniają konfiguracji proxy w Internet Explorer i Microsoft Edge.
• Aktualizacje zabezpieczeń do Internet Explorera, aplikacji Windows, grafiki Windows, powłoki systemu Windows, sieci centrów danych Windows, sieci bezprzewodowych Windows i wirtualizacji systemu Windows.

W tej aktualizacji znajduje się również znany problem, który można samodzielnie rozwiązać. Związany on jest z brakującym plikiem (oem.inf). Z tego powodu po zastosowaniu tej aktualizacji kontroler interfejsu sieciowego przestanie działać. Aby obejść ten problem należy wykonać następujące kroki:

1. Aby zlokalizować urządzenie sieciowe, uruchom devmgmt.msc. Urządzenie może pojawić się w sekcji Pozostałe urządzenia.
2. Aby automatycznie ponownie wykryć kartę sieciową i zainstalować sterowniki, wybierz Skanuj w poszukiwaniu zmian sprzętu. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem myszy i wybierając opcję Aktualizuj. Następnie wybierz Wyszukaj automatycznie, aby uzyskać zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Ponadto udostępniono drugą aktualizację zabezpieczeń KB4338823, która zawiera podzbiór kolejnych poprawek.

Windows 8.1, Windows Server 2012 R2

Windows 8.1 również otrzymał aktualizacje zbiorcze, które obejmują następujące zmiany:

• Zapewnia ochronę przed dodatkową podklasą luki w zabezpieczeniach side-channel spekulatywnej realizacji, znanej jako Obejście magazynu spekulacyjnego (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć ograniczenia w przypadku obejścia spekulacyjnego magazynu (CVE-2018-3639), oprócz ograniczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Udostępnia obsługę kontrolowania użycia pośredniej bariery przewidywania rozgałęzień (IBPB) w niektórych procesorach AMD (procesorach) do ograniczania CVE-2017-5715, Spectre Variant 2 przy przełączaniu z kontekstu użytkownika do kontekstu jądra. (Aby uzyskać więcej informacji, zobacz Wytyczne architektury AMD do pośredniej kontroli gałęzi i Aktualizacje zabezpieczeń AMD). Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Skorzystaj z tego poradnika, aby włączyć IBPB w niektórych procesorach AMD (procesorach) w celu złagodzenia wariantu Spectre 2 podczas przełączania z kontekstu użytkownika do kontekstu jądra.
• Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych wersji systemu Windows.
• Uaktualnia funkcję Inspect Element programu Internet Explorer, aby zachować zgodność z zasadami, które uniemożliwiają uruchomienie Narzędzi dla programistów.
• Rozwiązuje problem polegający na tym, że żądania DNS nie uwzględniają konfiguracji proxy w Internet Explorer i Microsoft Edge.
• Rozwiązuje problem powodujący, że mysz przestaje działać po przełączeniu użytkownika między sesją lokalną i zdalną.
• Aktualizacje zabezpieczeń do Internet Explorera, aplikacji Windows, grafiki Windows, powłoki systemu Windows, sieci centrów danych Windows, wirtualizacji systemu Windows i jądra systemu Windows.

Windows Server 2012

Windows Server 2012 otrzymał natomiast aktualizację KB4338830

• Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665).
• Udostępnia obsługę kontrolowania użycia pośredniej bariery przewidywania rozgałęzień (IBPB) w niektórych procesorach AMD (procesorach) do ograniczania CVE-2017-5715, Spectre Variant 2 przy przełączaniu z kontekstu użytkownika do kontekstu jądra. (Aby uzyskać więcej informacji, zobacz Wytyczne architektury AMD do pośredniej kontroli gałęzi i Aktualizacje zabezpieczeń AMD). Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Skorzystaj z tego poradnika, aby włączyć IBPB w niektórych procesorach AMD, w celu złagodzenia wariantu Spectre 2 podczas przełączania z kontekstu użytkownika do kontekstu jądra.
• Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych (x64) wersji systemu Windows.
• Aktualizacje zabezpieczeń aplikacji systemu Windows, grafiki systemu Windows, sieci centrum danych Windows, wirtualizacji systemu Windows i jądra systemu Windows.

Aktualizacja, która zawiera same zabezpieczenia dla Windows Server 2012, to KB4338820