Pierwszy w tym roku Patch Tuesday rozpoczął się serią aktualizacji zbiorczych dla Windows 10, które szczegółowo opisaliśmy w poprzednim poście. Patch Tuesday to również dzień comiesięcznych aktualizacji Windows 7, Windows 8.1 i Windows Server. Starsze systemy otrzymały dziś poprawki i łatki bezpieczeństwa. Dokładną zawartość tych aktualizacji podajemy w dalszej części tekstu.
Windows 7 SP1 i Windows Server 2008 R2 SP1: zmiany w aktualizacji KB4480970 dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Załatano lukę w zabezpieczeniach izolacji sesji, która występowała w zdalnych punktach końcowych PowerShell. Domyślnie PowerShell pracuje zdalnie jedynie na kontach administratora, ale może być skonfigurowany do pracy ze zwykłymi kontami. Począwszy od tego wydania, nie można już skonfigurować PowerShella do pracy zdalnej z punktami końcowymi na kontach bez uprawnień administratora. Próby takiej konfiguracji zakończą się komunikatem:
“New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic”; - Aktualizacje zabezpieczeń dla: Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking oraz Microsoft JET Database Engine.
Windows 8.1 i Windows Server 2012 R2: zmiany w aktualizacji KB4480964 dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Załatano lukę w zabezpieczeniach izolacji sesji, która występowała w zdalnych punktach końcowych PowerShell. Domyślnie PowerShell pracuje zdalnie jedynie na kontach administratora, ale może być skonfigurowany do pracy ze zwykłymi kontami. Począwszy od tego wydania, nie można już skonfigurować PowerShella do pracy zdalnej z punktami końcowymi na kontach bez uprawnień administratora. Próby takiej konfiguracji zakończą się komunikatem:
“New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic”; - Aktualizacje zabezpieczeń dla: Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking oraz Microsoft JET Database Engine.
Dla żadnej z powyższych aktualizacji Microsoft nie odnotował znanych błędów lub problemów.
341f31d.png)