Srpnové servisní balíčky pro Windows přidávají ochranu proti dírám v procesorech

15. 8. 2018

Sdílet

 Autor: Redakce
Záplatovací úterý, Srpen 2018 Edition ProPlus.

Prázdniny se opatrně nachylují ke konci, což ale neplatí pro nekonečný cyklus přezdívaný jako „Záplatovací úterý“. Microsoft uvolnil čerstvé opravné balíčky pro Windows, kde opravuje problémy nejen přímo v systému, ale také v dalších aplikacích. Červencové balíčky byly spíše lehčí, zato je provázely nové trable. Ve zmatcích pak opravoval problémy způsobené novými opravami. Doufejme, že si firma v srpnu zlepší reputaci. Uvolněny byly tyto aktualizace:

  • KB4343909 pro Windows 10 v1803 (zvedá číslo sestavení na 17134.228),
  • KB4343897 pro Windows 10 v1709 (zvedá číslo sestavení na 16299.611),
  • KB4343885 pro Windows 10 v1703 (zvedá číslo sestavení na 15063.1266),
  • KB4343898 pro Windows 8.1 přináší všechny opravy,
  • KB4343888 pro Windows 8.1 přináší jen záplaty,
  • KB4343900 pro Windows 7 přináší všechny opravy,
  • KB4343899 pro Windows 7 přináší jen záplaty.

Celkem bylo ve Windows a integrovaných aplikacích opraveno mj. 19 kritických slabých míst v zabezpečení, viz Security Update Guide.

Srpnové aktualizace pro Windows jsou venku Srpnové aktualizace pro Windows jsou venku

Změny v rámci aktualizace KB4343909

Jaké změny přináší aktualizace pro nejrozšířenější verzi Desítek, tj. verze 1803? Microsoft přiznává následující:

  • Aktualizace přidává ochranu oproti dírám v procesorech Intel Core a Xeon (CVE-2018-3620CVE-2018-3646). Měli byste mít aktivní ochranu proti dírám Spectre Variant 2 a Meltdown. Spotřebitelské edice Windows ochranu standardně mají zapnutou.
  • Byla vyřešena degradace výkonu způsobená vysokém vytížením procesoru. Týkalo se to některých zařízení s procesory AMD rodin 15h a 16h. Problémy se začaly vyskytovat po instalaci aktualizací z letošního června nebo července, pakliže jste rovněž aplikovali aktualizaci mikrokódu pro tyto procesory, která byla namířená proti Spectre v2 (CVE-2017-5715).
  • Chyba bránila v aktualizačním cyklu aplikacím využívajícím Spatial Mapping.
  • Internet Explorer a Edge teď podporují tag preload="none".
  • Chyba za specifických podmínek bránila běhu některých aplikací pro HoloLens (např. Remote Assistance).
  • Chyba způsobovala výrazné snížení doby běhu na akumulátor po upgradu na Windows 10 v1803.
  • Device Guard blokoval některé identifikátory ieframe.dll. Problém se začal objevovat od květnové kumulativní aktualizace.
  • Byla zalepena díra související s funkcí Export-Modulemember(). Existující moduly s aktivním nástrojem Device Guard záměrně selžou.
  • Byl vyřešen problém s červencovou aktualizací pro .NET Framework.
  • Aktualizace obsahuje záplaty pro Windows Server.

Na prvních dvou místech uvedené opravy týkající se děr v procesorech nabízí také Windows 10 v1709 a v1703 a Windows 7. Pouze první opravu najdete v aktualizacích pro Windows 8.1.

Známé chyby v aktualizacích

Z výše uvedeného vyplývá, že Microsoft v srpnu v nemalé míře řešil trable způsobené minulými aktualizacemi. Pro Windows 10 v1803 a v1703 a Windows 8.1 aktuálně neeviduje žádné známé problémy.

ICTS24

K tématu: Windows 7 už nepodporuje s procesory bez instrukcí SSE2

Windows 10 v1709 může nadále ukazovat některé (spíše raritní) dialogy v angličtině místo v domácím nastaveném jazyce. Ve Windows 7 přetrvává problém s určitými aplikacemi třetích stran a chybějícím souborem INF, který může vyústit v nefunkční síťové připojení. Takovou situaci případně vyřešíte tak, že ve Správci zařízení vyhledáte změny v hardwaru. Ovladač síťového zařízení by pak měl být automaticky nainstalován, případně instalaci proveďte ručně.