Mamy dzisiaj drugi wtorek miesiąca (Patch Tuesday), czyli dzień, w którym Microsoft co miesiąc udostępnia aktualizacje zbiorcze dla wspieranych wersji Windows. Dzisiejszy rollout zaczął się nietypowo, bo od ogłoszenia ponownego wydania October 2018 Update. Teraz czas na aktualizacje zbiorcze Windows 10, zawierające poprawki i aktualizacje zabezpieczeń. Dokładne listy zmian możecie prześledzić poniżej.
October 2018 Update: zmiany w aktualizacji KB4467708 (17763.134) dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Rozwiązano problem z logowaniem na konto Microsoft (MSA) jako inny użytkownik, gdy logujemy się po raz drugi;
- Rozwiązano problem, który uniemożliwiał aplikacjom IoT UWP dostęp do systemu plików;
- Rozwiązano problem z klawiaturą ekranową, która pojawiała się podczas wykonywania automatycznych testów bądź podczas instalowania fizycznej klawiatury;
- Aktualizacje zabezpieczeń dla Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server i Windows Wireless Networking.
Dla aktualizacji KB4467708 odnotowano jeden znany problem:
- Po zainstalowaniu tej aktualizacji niektórzy użytkownicy nie mogą ustawić programów Win32 jako domyślnych dla niektórych kombinacji aplikacji i typów plików z użyciem Otwórz za pomocą... lub Ustawienia > Aplikacje > Aplikacje domyślne. W niektórych przypadkach Notatnik Microsoftu lub inne programy Win32 nie mogą być ustawione jako domyślne. W niektórych przypadkach ponowna próba ustawienia aplikacji jako domyślnej może zakończyć się sukcesem. Microsoft pracuje nad rozwiązaniem i będzie ono dostępne pod koniec listopada 2018 roku.
April 2018 Update: zmiany w aktualizacji KB4467702 (17134.407) dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Rozwiązano problem z uruchamianiem narzędzi programistycznych F12 w Microsoft Edge;
- Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel i Windows Server.
Dla aktualizacji KB4467702 odnotowano dwa znane problemy:
- Problem związany z ostatnią aktualizacją .NET Framework. Po zainstalowaniu pakietu występuje błąd z utworzeniem instancji dla funkcji SqlConnection. W tym wypadku Microsoft również zapewnia, że prace nad aktualizacją naprawczą trwają, a na razie proponuje manualne rozwiązanie problemu;
- Po zainstalowaniu tej aktualizacji niektórzy użytkownicy nie mogą ustawić programów Win32 jako domyślnych dla niektórych kombinacji aplikacji i typów plików z użyciem Otwórz za pomocą... lub Ustawienia > Aplikacje > Aplikacje domyślne. W niektórych przypadkach Notatnik Microsoftu lub inne programy Win32 nie mogą być ustawione jako domyślne. W niektórych przypadkach ponowna próba ustawienia aplikacji jako domyślnej może zakończyć się sukcesem. Microsoft pracuje nad rozwiązaniem i będzie ono dostępne pod koniec listopada 2018 roku.
Fall Creators Update: zmiany w aktualizacji KB4467686 (16299.785) dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Rozwiązano problem z uruchamianiem narzędzi programistycznych F12 w Microsoft Edge;
- Aktualizacje zabezpieczeń dla Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel i Windows Virtualization.
W aktualizacji KB4467686 występuje ten sam problem z frameworkiem .NET, który został opisany powyżej.
Anniversary Update: zmiany w aktualizacji KB4467691 (14393.2608) dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Rozwiązano problem z uruchamianiem narzędzi programistycznych F12 w Microsoft Edge;
- Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel i Windows Server.
Aktualizacja obejmuje również Windows Server 2016. Dla aktualizacji KB4467691 odnotowano trzy znane problemy. Dwa dotyczą Windows Server, a trzeci - frameworka .NET.
RTM 1507: zmiany w aktualizacji KB4467680 (10240.18036) dla PC
- Aktualizacja dostarcza zabezpieczeń przeciwko dodatkowej podklasie podatności Speculative Store Bypass (CVE-2018-3639) dla komputerów z układami AMD. Zabezpieczenia te nie są włączone domyślnie. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego poradnika, aby włączyć zabezpieczenia w przypadku Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już wprowadzone w wersji Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754);
- Aktualizacja informacji o walucie wenezuelskiej;
- Rozwiązano dodatkowe problemy z informacją o zaktualizowanej strefie czasowej;
- Rozwiązano problem z nawigacją w kalendarzu japońskim w widoku dekady;
- Rozwiązano problem z Universal CRT, powodującym w specyficznych dla AMD64 implementacjach FMOD zwracanie nieprawidłowego wyniku po wprowadzeniu bardzo dużych danych wejściowych. FMOD jest często używany do implementacji operatora modulo w implementacjach JavaScript i Python, które używają Universal C Runtime;
- Rozwiązano problem z błędem typu handle leak, który mógł wystąpić w procesie lsm.exe oraz aplikacjach, wywołujących SCardEstablishContext lub SCardReleaseContext. To z kolei prowadziło do błędu w operacjach opartych na inteligentnych kartach z komunikatem "SCARD_E_NO_SERVICE";
- Aktualizacje zabezpieczeń dla Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Kernel i Windows Server.
Dla aktualizacji KB4467680 nie odnotowano żadnych znanych błędów.