Aktualizacja zbiorcza dla Windows 10 Mobile to w ostatnich latach rzadkość. W tym miesiącu Microsoft skorzystał jednak z okazji, jaką jest Patch Tuesday i jego aktualizacje zabezpieczeń, i udostępnił kilka poprawek "Mobilnym Okienkom". Lista zmian nie jest długa, podobnie jak lista urządzeń, które na aktualizację się załapią. Są to: HP Elite x3, Microsoft Lumia 550, Lumia 650, Lumia 950/950 XL, Alcatel Idol 4S i Alcatel OneTouch Fierce XL.
Jako że to Patch Tuesday, zmiany dotyczą przede wszystkim bezpieczeństwa. Microsoft od czasu poprawek w mobilnym odpowiedniku Fall Creators Update zaprzestał rozwoju W10M i jedynie okazyjnie go łata. Dzisiejsze łatki pokrywają się częściowo z tymi, które opisywaliśmy już w kontekście Windows 10, 7, 8.1 i Server.
Co nowego w aktualizacji zbiorczej 15254.527 dla Windows 10 Mobile?
- Dodano zabezpieczenia przed nową podatnością, znaną jako L1 Terminal Fault (L1TF), która dotyczy procesorów Intel Core i Intel Xeon (CVE-2018-3620 i CVE-2018-3646). Microsoft zaleca upewnić się, że mamy aktywne wcześniejsze zabezpieczenia przed podatnościami Spectre Variant 2 i Meltdown. Możemy to zrobić, używając ustawień rejestru, opisywanych dla Windows w wersjach klienckiej i serwerowej. Microsoft przypomina też, że ustawienia te są włączone domyślnie w edycjach klienckich, ale wyłączone w serwerowych;
- Rozwiązano problem z Internet Explorerem, przestającym działać na niektórych stronach;
- Rozwiązano problem z Device Guardem, blokującym niektóre ID klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018;
- Upewniono się, że Internet Explorer i Microsoft Edge wspierają tag preload="none";
- Załatano podatność związaną z funkcją Export-Modulemember() podczas używania z wildcard (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji istniejące moduły w urządzeniach z włączonym Device Guardem doświadczą celowego niepowodzenia. Błąd wyjątku to “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.”;
- Została opublikowana aktualizacja .NET Framework. Aplikacje, które polegają na składnikach COM, nie załadują się z powodu "odmowy dostępu", "niezarejestrowanej klasy" lub "wewnętrznego błędu z nieznanych powodów".
