Głównym beneficjentem comiesięcznego Patch Tuesday jest oczywiście Windows 10, niemniej jednak od paru lat w tym cyklu uczestniczą też starsze systemy: Windows 7, Windows 8.1 i Windows Server. W przypadku Siódemki aktualizacje mogą pobierać tylko klienci z przedłużonym wsparciem (ESU), ale do wersji 8.1 są dostarczane normalnie. Dziś podawaliśmy już listę zmian w lipcowej aktualizacji zabezpieczeń Windows 10, a teraz rzucimy okiem na zmiany w poprzednich systemach.
Windows 7 SP1 i Windows Server 2008 R2 SP1 otrzymały wczoraj aktualizację KB5004954, która była wydana już wcześniej (6 lipca) jako aktualizacja poza zakresem (out-of-band). W jej skład wchodzą łatki paru składników Windows oraz poprawki zabezpieczeń kilku innych:
- Rozwiązano problem z zatrzymaniem działania aplikacji 16-bitowych i wiadomością błędu o ogólnym niepowodzeniu w VBRUN300.DLL.
- Rozwiązano problem z niektórymi EMF-ami, zbudowanymi z użyciem zewnętrznych aplikacji korzystających z ExtCreatePen i ExtCreateFontIndirect, które nie renderowały się prawidłowo.
- Zabezpieczenia szyfrowania Advanced Encryption Standard (AES) zostały dodane do CVE-2021-33757. Więcej informacji w KB5004605.
- Wsparcie dla ustawienia PerformTicketSignaturei zostało wycofane. Microsoft permanentnie włączył tryb Enforcement dla CVE-2020-17049.
- Aktualizacje zabezpieczeń dla: Windows Apps, składnika Windows Fundamentals, uwierzytelniania systemu Windows, Windows Graphics, aparatu skryptów firmy Microsoft, Windows HTML Platforms oraz Windows MSHTML Platform.
Odnotowano dwa znane, nierozwiązane od wielu miesięcy problemy z tą aktualizacją:
- Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może wyświetlić się błąd „Failure to configure Windows updates. Reverting Changes. Do not turn off your computer”, a aktualizacja może pokazywać się jako zakończona niepowodzeniem w Historii aktualizacji Windows Update.
- Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV), mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.
Windows 8.1 oraz Windows Server 2012 R2 otrzymały miesięczną aktualizację KB5004298, której lista zmian w większości pokrywa się z tą poprzednią:
- Rozwiązano problem z zatrzymaniem działania aplikacji 16-bitowych i wiadomością błędu o ogólnym niepowodzeniu w VBRUN300.DLL.
- Rozwiązano problem z niektórymi EMF-ami, zbudowanymi z użyciem zewnętrznych aplikacji korzystających z ExtCreatePen i ExtCreateFontIndirect, które nie renderowały się prawidłowo.
- Zabezpieczenia szyfrowania Advanced Encryption Standard (AES) zostały dodane do CVE-2021-33757. Więcej informacji w KB5004605.
- Wsparcie dla ustawienia PerformTicketSignaturei zostało wycofane. Microsoft permanentnie włączył tryb Enforcement dla CVE-2020-17049.
- Aktualizacje zabezpieczeń dla: Windows Apps, składnika Windows Fundamentals, uwierzytelniania systemu Windows, Windows Operating System Security, Windows Graphics, aparatu skryptów firmy Microsoft, Windows HTML Platforms oraz Windows MSHTML Platform.
Odnotowano jeden znany, nierozwiązany od wielu miesięcy problem z tą aktualizacją:
- Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV), mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.