Poprawki i łatki bezpieczeństwa dla Windows 7 i 8.1 w majowym Patch Tuesday

W tym miesiącu pierwszą turę aktualizacji zbiorczych otrzymał już Windows 10 - tutaj podajemy listę zmian. Tymczasem przechodzimy do starszych wersji Windows, które również są aktualizowane co miesiąc.

Windows 7 SP1 i Windows Server 2008 R2 SP1: zmiany w aktualizacji KB4499164 dla PC

• Aktualizacja zapewnia ochronę przed nową podklasą podatności znanych jako Microarchitectural Data Sampling w 64-bitowych wersjach Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Związane z tym ustawienia rejestru są domyślnie włączone w serwerowej i klienckiej edycji Windows.
• Rozwiązano problem, który uniemożliwiał wystartowanie Microsoft Visual Studio Simulator.
• Rozwiązano problem z niepowodzeniem uwierzytelniania dla usług, które wymagają nieograniczonego delegowania po wygaśnięciu biletu protokołu Kerberos (wartość domyślna to 10 godzin).
• Rozwiązano problem, na skutek którego tekst, układ albo rozmiar komórki w Excelu stawał się niespodziewanie wyższy lub szerszy przy korzystaniu z czcionek MS UI Gothic albo MS PGothic.
• Aktualizacje zabezpieczeń dla: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server oraz Microsoft JET Database. Więcej na temat jednej z najważniejszych poprawek przeczytacie tutaj.

Dla aktualizacji tej odnotowano znany problem:

• Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Windows 8.1 i Windows Server 2012 R2: zmiany w aktualizacji KB4499151 dla PC

• Aktualizacja zapewnia ochronę przed nową podklasą podatności znanych jako Microarchitectural Data Sampling w 64-bitowych wersjach Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Związane z tym ustawienia rejestru są domyślnie włączone w serwerowej i klienckiej edycji Windows.
• Rozwiązano problem, który mógł wywoływać "błąd 1309" podczas instalowania i odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
• Rozwiązano problem, który uniemożliwiał wystartowanie Microsoft Visual Studio Simulator.
• Aktualizacja dodaje "uk.gov" do HTTP Strict Transport Security Top Level Domains (HSTS TLD) dla Internet Explorera i Microsoft Edge.
• Rozwiązano problem, na skutek którego tekst, układ albo rozmiar komórki w Excelu stawał się niespodziewanie wyższy lub szerszy przy korzystaniu z czcionek MS UI Gothic albo MS PGothic.
• Aktualizacje zabezpieczeń dla: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel oraz Microsoft JET Database Engine.

Dla aktualizacji tej odnotowano znane problemy:

• Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchomienia urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.
• Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.
• Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Obie aktualizacje (Monthly Rollup) można też pobrać w pakietach zawierających tylko łatki bezpieczeństwa (Security-only update). Dla Windows 7 i 8.1 są to odpowiednio KB4499175 i KB4499165.