Wrześniowy Patch Tuesday: aktualizacje zabezpieczeń Windows 10

Wczoraj w późnych godzinach wieczornych Microsoft wypuścił zestaw aktualizacji zbiorczych wspieranych wersji Windows 10, Windows 7, Windows 8.1 i Windows Server. W ramach Patch Tuesday otrzymały one zestaw łatek bezpieczeństwa związanych ze składnikami systemu Windows, scenariuszami użycia serwerów intranetowych i eskalacji uprawnień. Wcześniej pisaliśmy już o zmianach w przedpremierowym 20H2, a teraz zobaczymy, co nowego w publicznych wersjach Dziesiątki.

Najważniejsze informacje

• Aktualizacje poprawiające bezpieczeństwo podczas używania urządzeń wprowadzania (takich jak mysz, klawiatura lub pióro).
• Aktualizacje poprawiające bezpieczeństwo podczas wykonywania przez Windows podstawowych operacji.
• Aktualizacja przechowywania i zarządzania plikami.
• Aktualizacje poprawiające bezpieczeństwo podczas używania produktów Microsoft Office.

May 2020 Update (2004): zmiany w aktualizacji KB4571756 (OS Build 19041.508)

• Rozwiązano problem z możliwą eskalacją uprawnień w windowmanagement.dll.
• Naprawiono podatność bezpieczeństwa w proxy użytkownika i opartych na HTTP serwerach intranet. Po zainstalowaniu tej aktualizacji serwery intranet oparte na HTTP nie mogą domyślnie wykorzystać proxy użytkownika, aby wykrywać aktualizacje. Skanowania z użyciem tych serwerów zakończą się niepowodzeniem, jeśli klienty nie mają skonfigurowanego proxy systemu. Jeżeli musimy wykorzystać proxy użytkownika, należy skonfigurować zachowanie przy pomocy zasady Windows Update "Allow user proxy to be used as a fallback if detection using system proxy fails". Zmiana nie dotyczy klientów, którzy zabezpieczają swoje serwery Windows Server Update Services (WSUS) przy pomocy protokołów Transport Layer Security (TLS) albo Secure Sockets Layer (SSL).
• Aktualizacje zabezpieczeń dla: platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, kompozycji i wprowadzania danych w systemie Windows, nośników w systemie Windows, powłoki systemu Windows, infrastruktury chmury systemu Windows, składnika Windows Fundamentals, komponentu Windows Management, jądra systemu Windows, wirtualizacji systemu Windows, pamięci i systemów plików systemu Windows, the aparatu skryptów firmy Microsoft oraz aparatu bazy danych Microsoft JET.

Odnotowano jeden znany problem z tym wydaniem. Użytkownicy edytora Microsoft Input Method Editor (IME) dla języków japońskiego i chińskiego mogą doświadczyć problemów przy próbie wykonania niektórych zadań. Mogą wystąpić problemy z wprowadzaniem, otrzymywaniem niespodziewanych wyników lub brakiem możliwości wprowadzenia tekstu.

Aktualizacje zbiorcze dotarły też do starszych wersji Windows 10:

• November 2019 Update (1909): KB4574727 (OS Build 18363.1082)
• May 2019 Update (1903): KB4574727 (OS Build 18362.1082)
• October 2018 Update (1809): KB4570333 (OS Build 17763.1457)
• April 2018 Update (1803): KB4577032 (OS Build 17134.1726)
• Fall Creators Update (1709): KB4577041 (OS Build 16299.2107)
• Creators Update (1703): KB4577021 (OS Build 15063.2500)
• Anniversary Update (1607): KB4577015 (OS Build 14393.3930)
• Windows 10 RTM (1507): KB4577049 (OS Build 10240.18696)

Ponadto użytkownicy Windows 7 SP1 i Windows Server 2008 R2 SP1 z wykupionym przedłużeniem wsparcia otrzymali aktualizację KB4577051 (lub same zabezpieczenia w KB4577053). Do użytkowników Windows 8.1 i Windows Server 2012 R2 dotarła natomiast aktualizacja KB4577066 (lub same zabezpieczenia w KB4577071).