Včerejší úterý bylo takzvaně záplatovací, takže Microsoft vydal spoustou různých servisních balíků pro Windows. Pokud aktualizace přijímáte automaticky, nemusíte se tím příliš zabývat, s ohledem na kvalitu servisních aktualizací v posledních měsících neuškodí minimálně sledovat známé problémy, viz např. minulá běžná servisní aktualizace pro Windows 10 verze 1809.
Protože se objevilo mnoho různých aktualizací, vezměme to postupně. Začněme tím základním, tj. servisní a dnes pro všechny podporované verze Windows kumulativní aktualizace. Microsoft od minula ve svých produktech opravil 81 děr. Pro systémy podporované na spotřebitelské úrovni dne 14. května 2019 vyšly následující balíky:
- KB4497936 pro Windows 10 v1903 (sestavení 18362.113),
- KB4494441 pro Windows 10 v1809 (sestavení 17763.503),
- KB4499167 pro Windows 10 v1803 (sestavení 17134.765),
- KB4499151 pro Windows 8.1 (všechny opravy),
- KB4499165 pro Windows 8.1 (jen záplaty),
- KB4499164 pro Windows 7 (všechny opravy),
- KB4499175 pro Windows 7 (jen záplaty).
Tip: Podpora Windows 10 verze 1709 skončila
K aktualizaci KB4497936 je potřeba dodat, že Windows 10 v1903 ještě není oficiálně dokončený a vydaný. Pokud chcete, můžete tuto verzi získat prostřednictvím služby Windows Update, připojíte-li se k programu Windows Insider (kanály Slow ring i Release Preview).
Pozor na červa
Zvláštní upozornění Microsoft věnoval červovi, jenž zneužívá díru označenou jako CVE-2019-0708 a s přidělenou kritickou závažností. Možnost v počítači vzdáleně spustit kód otevírá služba pro vzdálenou plochu (RDP) a při útoku není vyžadováno potvrzení akce ze strany uživatele či uživatelky. Ve výsledku je možné s napadeným počítačem provádět běžné úkony. Mohl by se tak odehrát podobný útok, jaký před dvěma roky předvedl ransomware WannacCry.
Díra je přítomna jen ve starších řadách Windows, tj. jde především o Sedmičky, děravé jsou ale i např. Ikspéčka. Právě pro tento roky nepodporovaný systém Microsoft mimořádně uvolnil záplatu, která nese označení KB4500331. Ti, kdo používají Windows 8 nebo Windows 10, se nemusí ničeho bát. Tyto verze jsou odolné díky novým zabezpečovacím mechanismům.
Známé problémy s aktualizacemi
Ve Windows 10 v1903 se můžete setkat s chybovou hláškou 0x800705b4 v momentě, kdy se pokusíte spustit Windows Defender Application Guard nebo Windows Sandbox.
Dále Microsoft ve Windows 10 verze 1809 a 1803 a Windows 8.1 hlásí trable s použitím PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS pro použití Variable Window Extension. V těchto systémech také dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
Tyto problémy přetrvávají již delší dobu. Ve Windows 10 v1809 dále nemusí fungovat tisk z Edge nebo jiných aplikací pro UWP. Určité obtíže se týkají asijských jazykových balíčků.
Dále mohou přetrvávat situace, kdy systém pomalu nabíhá nebo zamrzá. Týká se to Windows 8.1 a Windows 7 v kombinaci s bezpečnostními produkty Endpoint Security Threat Prevention 10.x, Host Intrusion Prevention 8.0 nebo VirusScan Enterprise 8.8 od McAfee. Výrobci softwaru společně hledají příčinu.
Další vydané aktualizace
Microsoft v úterý dále uvolnil aktualizace zlepšující kompatibilitu pro upgrade na danou verzi Windows 10, spolehlivost servisních mechanismů ve Windows a pak záplaty pro Flash Player ve Windows 8 a 10.
Nový díl trablů s procesory
Podstatnější je ale upozornit na v úterý odhalená zranitelná místa v procesorech Intel. Jak se dočtete ve článku od kolegy Jana Olšana, po více než roce od odhalení nechvalně proslulých děr Meltdown a Spectre se máme zase čeho bát. (Domácnosti se ale bojí méně než ti, kdo provozují servery.) Nové díry známé jako Microarchitectural Data Sampling nesou označení CVE-2018-12126, CVE-2018-12130, CVE-2018-12127 a CVE-2019-11091.
Ochranu proti těmto dírám najdete v kumulativních servisních aktualizacích pro 64bitové edice Windows 7 až 10, které jsou uvedené v první části článku. Pokud hledáte detailnější informace, můžete zamířit na web MSRC (záznam ADV190013).
Vydány byly dále i servisní balíky pro Windows, které obsahují nové verze mikrokódů pro vybrané procesory od Intelu namířené proti zmíněným čtyřem novým dírám, které už výrobce procesorů stihl vydat. Obsahují je aktualizace:
- KB4497165 pro Windows 10 v1903,
- KB4494452 pro Windows 10 v1709,
- KB4494453 pro Windows 10 v1703,
- KB4494175 pro Windows 10 v1607,
- KB4494454 pro Windows 10 v1507.
Lepší způsob ochrany proti Spectre V2
Ještě zmíním, že ve Windows 10 v1809 příslušná květnová aktualizace zapíná Retpoline, pokud je na daném stroji nainstalována opravná verze mikrokódu pro procesor a je zapnuta ochrana proti Spectre v2. Nový typ ochrany byl původně navržen a obsažen jen ve verzi 1903.
via MSRC