Patch Tuesday w tym miesiącu dostarczył solidną porcję poprawek dla Windows 10 April 2018 Update, jego starszych wersji 1709, 1703, 1607 i 1507, a nawet (co nie podlega pod zwyczajowy Patch Tuesday) dla Insiderów w Redstone 5. Zwieńczeniem tego wydania są poprawki dla Windows 8.1, Windows 7 i Windows Server, którymi zajmiemy się teraz.
Aktualizacja zbiorcza KB4343898 dla Windows 8.1 i Windows Server 2012 R2
- Dodano zabezpieczenia przed nową podatnością, znaną jako L1 Terminal Fault (L1TF), która dotyczy procesorów Intel Core i Intel Xeon (CVE-2018-3620 i CVE-2018-3646). Microsoft zaleca upewnić się, że mamy aktywne wcześniejsze zabezpieczenia przed podatnościami Spectre Variant 2 i Meltdown. Możemy to zrobić, używając ustawień rejestru, opisywanych dla Windows w wersjach klienckiej i serwerowej. Microsoft przypomina też, że ustawienia te są włączone domyślnie w edycjach klienckich, ale wyłączone w serwerowych;
- Upewniono się, że Internet Explorer wspiera tag preload="none";
- Rozwiązano problem z niemożliwością poprawnego uruchomienia urządzenia po zainstalowaniu KB3033055 (z września 2015) po wcześniejszym zainstalowaniu dowolnej miesięcznej aktualizacji z listopada 2017 lub nowszej.
Aktualizacja dostępna jest też w wersji zawierającej wyłącznie poprawki zabezpieczeń - KB4343888.
Aktualizacja zbiorcza KB4343901 dla Windows Server 2012
- Dodano zabezpieczenia przed nową podatnością, znaną jako L1 Terminal Fault (L1TF), która dotyczy procesorów Intel Core i Intel Xeon (CVE-2018-3620 i CVE-2018-3646). Microsoft zaleca upewnić się, że mamy aktywne wcześniejsze zabezpieczenia przed podatnościami Spectre Variant 2 i Meltdown. Możemy to zrobić, używając ustawień rejestru, opisywanych dla Windows w wersjach klienckiej i serwerowej. Microsoft przypomina też, że ustawienia te są włączone domyślnie w edycjach klienckich, ale wyłączone w serwerowych;
- Dodano zabezpieczenia przed podatnością wywołującą side-channel speculative execution, znaną jako Lazy Floating Point (FP) State Restore (CVE-2018-3665). Dotyczy to 32-bitowych (x86) wersji Windows.
Aktualizacja dostępna jest też w wersji zawierającej wyłącznie poprawki zabezpieczeń - KB4343896.
Aktualizacja zbiorcza KB4343900 dla Windows 7 SP1 i Windows Server 2008 R2 SP1
- Dodano zabezpieczenia przed nową podatnością, znaną jako L1 Terminal Fault (L1TF), która dotyczy procesorów Intel Core i Intel Xeon (CVE-2018-3620 i CVE-2018-3646). Microsoft zaleca upewnić się, że mamy aktywne wcześniejsze zabezpieczenia przed podatnościami Spectre Variant 2 i Meltdown. Możemy to zrobić, używając ustawień rejestru, opisywanych dla Windows w wersjach klienckiej i serwerowej. Microsoft przypomina też, że ustawienia te są włączone domyślnie w edycjach klienckich, ale wyłączone w serwerowych;
- Rozwiązano problem, który skutkował wysokim zużyciem procesora i spadkiem wydajności w niektórych systemach AMD z rodzin 16h i 15h. Problem występował po instalacji aktualizacji Windows z czerwca i lipca oraz aktualizacji mikrokodu AMD, adresujących Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection);
- Dodano zabezpieczenia przed podatnością wywołującą side-channel speculative execution, znaną jako Lazy Floating Point (FP) State Restore (CVE-2018-3665). Dotyczy to 32-bitowych (x86) wersji Windows.
Odnotowano jeden znany problem z Windows i zewnętrznym oprogramowaniem, odwołującymi się do brakującego pliku (oem.inf). Z jego powodu po zainstalowaniu tej aktualizacji kontroler interfejsu sieciowego przestaje działać.
Aktualizacja dostępna jest też w wersji zawierającej wyłącznie poprawki zabezpieczeń - KB4343899.