Dziś ukazała się nie tylko nowa kompilacja Insider (17738) w gałęzi Redstone 5, ale również aktualizacja zbiorcza Windows 10 April 2018 Update (wersja 1803). Mamy dziś bowiem drugi wtorek miesiąca, znany użytkownikom Windows jako Patch Tuesday. Jest to dzień, w którym Microsoft dostarcza zbiorcze aktualizacje z nastawieniem na aktualizacje zabezpieczeń. Nie inaczej było w tym miesiącu. Swoje aktualizacje dostaną z pewnością wszystkie wspierane wersje Windows 10, ale też Windows 7 i Windows 8.1. Na razie zaczynamy od wersji 1803, której numer kompilacji zmienia się na 17134.228.
Co nowego w aktualizacji 17134.228 (KB4343909) dla PC?
- Dodano zabezpieczenia przed nową podatnością, znaną jako L1 Terminal Fault (L1TF), która dotyczy procesorów Intel Core i Intel Xeon (CVE-2018-3620 i CVE-2018-3646). Microsoft zaleca upewnić się, że mamy aktywne wcześniejsze zabezpieczenia przed podatnościami Spectre Variant 2 i Meltdown. Możemy to zrobić, używając ustawień rejestru, opisywanych dla Windows w wersjach klienckiej i serwerowej. Microsoft przypomina też, że ustawienia te są włączone domyślnie w edycjach klienckich, ale wyłączone w serwerowych;
- Rozwiązano problem, który skutkował wysokim zużyciem procesora i spadkiem wydajności w niektórych systemach AMD z rodzin 16h i 15h. Problem występował po instalacji aktualizacji Windows z czerwca i lipca oraz aktualizacji mikrokodu AMD, adresujących Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection);
- Rozwiązano problem, uniemożliwiający aplikacjom otrzymywanie aktualizacji siatki po kontynuowaniu pracy. Dotyczy to aplikacji, używających danych siatki z mapowania przestrzennego i podlegających cyklom uśpienia/wybudzenia;
- Upewniono się, że Internet Explorer i Microsoft Edge wspierają tag preload="none";
- Rozwiązano problem, który uniemożliwiał niektórym aplikacjom uruchamianym w HoloLens (np. Remote Assistance) uwierzytelnianie po aktualizacji z Windows 10 w wersji 1607 do wersji 1803;
- Rozwiązano problem z drastycznym spadkiem żywotności baterii po aktualizacji do Windows 10 w wersji 1803;
- Rozwiązano problem z Device Guardem, blokującym niektóre ID klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018;
- Załatano podatność związaną z funkcją Export-Modulemember() podczas używania z wildcard (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji istniejące moduły w urządzeniach z włączonym Device Guardem doświadczą celowego niepowodzenia. Błąd wyjątku to “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.”
- Aktualizacje zabezpieczeń dla Windows Server.
W aktualizacji 17134.228 odnotowano również znany problem. Po instalacji .NET Framework Security Updates (aktualizacji zabezpieczeń) z lipca tego roku składnik COM nie załaduje się z powodu "odmowy dostępu", "niezarejestrowanej klasy" lub "wewnętrznego błędu z nieznanych powodów". Najczęściej spotykana sygnatura to: Exception type: System.UnauthorizedAccessException Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)). Microsoft pracuje nad rozwiązaniem.
341f31d.png)