Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Kolejny, lipcowy Patch Tuesday - co nowego w ...

Kolejny, lipcowy Patch Tuesday - co nowego w Windows 7 i 8.1

Patch Tuesday, razem z aktualizacjami zbiorczymi dla Windows 10, jak zwykle dotarł również na systemy Windows 7 oraz Windows 8.1. Sprawdźmy co konkretnie wprowadzają te nowe aktualizacje i jakie poprawki się w nich znajdują. Żadnych nowych funkcji standardowo nie można się spodziewać, bo są to rzecz jasna aktualizacje jakościowe, a nie funkcjonalne.

Patch Tuesday Windows 7 i 8.1

Windows 7, Windows Server 2008

Dla Windows 7, obecnie drugiego najpopularniejszego systemu Microsoftu, przygotowano szereg poprawek zawartych w aktualizacji KB4338818, które obejmują:

  • Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych wersji systemu Windows.
  • Uaktualnia funkcję Inspect Element programu Internet Explorer, aby zachować zgodność z zasadami, które uniemożliwiają uruchomienie Narzędzi dla programistów.
  • Rozwiązuje problem polegający na tym, że żądania DNS nie uwzględniają konfiguracji proxy w Internet Explorer i Microsoft Edge.
  • Aktualizacje zabezpieczeń do Internet Explorera, aplikacji Windows, grafiki Windows, powłoki systemu Windows, sieci centrów danych Windows, sieci bezprzewodowych Windows i wirtualizacji systemu Windows.

W tej aktualizacji znajduje się również znany problem, który można samodzielnie rozwiązać. Związany on jest z brakującym plikiem (oem.inf). Z tego powodu po zastosowaniu tej aktualizacji kontroler interfejsu sieciowego przestanie działać. Aby obejść ten problem należy wykonać następujące kroki:

  1. Aby zlokalizować urządzenie sieciowe, uruchom devmgmt.msc. Urządzenie może pojawić się w sekcji Pozostałe urządzenia.
  2. Aby automatycznie ponownie wykryć kartę sieciową i zainstalować sterowniki, wybierz Skanuj w poszukiwaniu zmian sprzętu. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem myszy i wybierając opcję Aktualizuj. Następnie wybierz Wyszukaj automatycznie, aby uzyskać zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Ponadto udostępniono drugą aktualizację zabezpieczeń KB4338823, która zawiera podzbiór kolejnych poprawek.

Windows 8.1, Windows Server 2012 R2

Windows 8.1 również otrzymał aktualizacje zbiorcze, które obejmują następujące zmiany:

  • Zapewnia ochronę przed dodatkową podklasą luki w zabezpieczeniach side-channel spekulatywnej realizacji, znanej jako Obejście magazynu spekulacyjnego (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć ograniczenia w przypadku obejścia spekulacyjnego magazynu (CVE-2018-3639), oprócz ograniczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Udostępnia obsługę kontrolowania użycia pośredniej bariery przewidywania rozgałęzień (IBPB) w niektórych procesorach AMD (procesorach) do ograniczania CVE-2017-5715, Spectre Variant 2 przy przełączaniu z kontekstu użytkownika do kontekstu jądra. (Aby uzyskać więcej informacji, zobacz Wytyczne architektury AMD do pośredniej kontroli gałęzi i Aktualizacje zabezpieczeń AMD). Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Skorzystaj z tego poradnika, aby włączyć IBPB w niektórych procesorach AMD (procesorach) w celu złagodzenia wariantu Spectre 2 podczas przełączania z kontekstu użytkownika do kontekstu jądra.
  • Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych wersji systemu Windows.
  • Uaktualnia funkcję Inspect Element programu Internet Explorer, aby zachować zgodność z zasadami, które uniemożliwiają uruchomienie Narzędzi dla programistów.
  • Rozwiązuje problem polegający na tym, że żądania DNS nie uwzględniają konfiguracji proxy w Internet Explorer i Microsoft Edge.
  • Rozwiązuje problem powodujący, że mysz przestaje działać po przełączeniu użytkownika między sesją lokalną i zdalną.
  • Aktualizacje zabezpieczeń do Internet Explorera, aplikacji Windows, grafiki Windows, powłoki systemu Windows, sieci centrów danych Windows, wirtualizacji systemu Windows i jądra systemu Windows.
Jeśli chcemy zainstalować jedynie aktualizacje zabezpieczeń, oznaczone jako KB4338824, to można je pobrać bezpośrednio z katalogu.

Windows Server 2012

Windows Server 2012 otrzymał natomiast aktualizację KB4338830

  • Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665).
  • Udostępnia obsługę kontrolowania użycia pośredniej bariery przewidywania rozgałęzień (IBPB) w niektórych procesorach AMD (procesorach) do ograniczania CVE-2017-5715, Spectre Variant 2 przy przełączaniu z kontekstu użytkownika do kontekstu jądra. (Aby uzyskać więcej informacji, zobacz Wytyczne architektury AMD do pośredniej kontroli gałęzi i Aktualizacje zabezpieczeń AMD). Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Skorzystaj z tego poradnika, aby włączyć IBPB w niektórych procesorach AMD, w celu złagodzenia wariantu Spectre 2 podczas przełączania z kontekstu użytkownika do kontekstu jądra.
  • Zapewnia ochronę przed dodatkową luką umożliwiającą wykonanie ataku typu side-channel, znanym jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) dla 64-bitowych (x64) wersji systemu Windows.
  • Aktualizacje zabezpieczeń aplikacji systemu Windows, grafiki systemu Windows, sieci centrum danych Windows, wirtualizacji systemu Windows i jądra systemu Windows.

Aktualizacja, która zawiera same zabezpieczenia dla Windows Server 2012, to KB4338820

Wojciech Błachno
11 lipca 2018, 12:56
390
Odsłony
Wojciech Błachno
11 lipca 2018, 12:56
390
Odsłony



Komentarze

oem.inf wystepuje z cyfrowymi uzupełnieniemi np. oemxx.inf, oemxxx.inf
rat, 12 lipca 2018, 08:22
Prowadzicie jakiś spis błędów wystepujących po updateach?
terry1996, 13 lipca 2018, 11:21

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.