Microsoft hlásí 93 opravených děr. Zamezuje také šíření červů

14. 8. 2019

Sdílet

Tak jako každé druhé úterý v měsíci Microsoft vydal novou porci záplat pro Windows a další produkty. Nabízíme přehled klíčových aktualizací a známých problémů.

Proběhlo další záplatovací úterý, v rámci kterého Microsoft ve svých produktech opravil celkem 93 různých děr, z toho je 29 označeno jako kritických. Instalaci byste neměli odkládat, protože některé aktualizace brání šíření červů, k němuž by mohlo v brzké době dojít. Dne 19. srpna 2019 byly uvolněny především následující servisní aktualizace:

  • KB4512508 pro Windows 10 v1903 (sestavení 18362.295),
  • KB4511553 pro Windows 10 v1809 (sestavení 17763.678),
  • KB4512501 pro Windows 10 v1803 (sestavení 17134.950),
  • KB4512488 pro Windows 8.1 (všechny opravy),
  • KB4512489 pro Windows 8.1 (jen záplaty),
  • KB4512506 pro Windows 7 (všechny opravy),
  • KB4512486 pro Windows 7 (jen záplaty),
  • KB4486153 pro .NET Framework 4.8.

Cesta pro červy zamezena

Redmondští specificky vypichují zalepení děr s označením CVE-2019-1181CVE-2019-1182. Týkají se služby pro vzdálený přístup (musíte mít RDP 8.0 či RDP 8.1 – aspoň v případě CVE-2019-1181), skrze kterou se vám někdo může nabourat do počítače, aniž byste museli cokoli udělat. V tom spatřuje podobnost s v květnu opravenou dírou CVE-2019-0708. Díry se nacházely ve všech podporovaných verzích Windows a mohly by posloužit pro útoky jako WannaCry.

Oproti květnové situaci ale neplatí, že by byla postižena starší vydání Windows jako XP, tudíž nedošlo ani mimořádnou záplatu pro tyto systémy. Firma doporučuje, abyste vypínali nevyužívané služby a platí to rovněž pro Remote Desktop Services.

Pro Windows 10 v1903 vyšla aktualizace KB4512508 Pro Windows 10 v1903 vyšla aktualizace KB4512508

Další trable s modrým zubem

Jestliže Microsoft nedávno opravil díru související se šifrovacím klíčem pro Bluetooth, tentokrát přináší další záplatu, a sice pro slabé místo v zabezpečení s označením CVE-2019-9506. Možnost zneužití se týká minimální délky šifrovacího klíče pro spojení se zařízeními podporujícími Bluetooth BR/EDR. Kdyby útočící osoba využila specializovaný hardware a nacházela se ve vaší blízkosti, mohla by při zachycení signálu vynutit snížení velikosti klíče na 1 bajt místo maximálních šestnácti.

To by mu usnadnilo případné nabourání zařízení. Dobrá zpráva zní, že se problém netýká Bluetoothu LE. Microsoft by neměl být jediný, kdo nově vynucuje větší velikost šifrovacího klíče (vyžaduje aspoň 7 bajtů). Nové opatření je nicméně zatím jen volitelné. Zejména starší zařízení nemusí větší klíče akceptovat, v takovém případě byste se s nimi k počítači nepřipojili. Více informací v případě zájmu hledejte ve článku KB4514157.

Známé problémy s aktualizacemi

Uvedené srpnové aktualizace obsahují opravy vydané v mezidobí mezi záplatovacími úterky, které řada zařízení obdrží premiérově v tomto termínu. Nad rámec toho aktualizace obsahují zmíněné čerstvé záplaty.

bitcoin_skoleni

Vyřešené problémy

Nejdříve ale zmíním, že se Redmondským podařilo vyřešit jeden známý problém z minula, který se týkal nestability služby RASMAN pro správu vzdálených přístupů. Minimálně se už nevyskytuje na seznamu. (Na webu shrnující známé chyby jej ale zatím stále uvádí, takže uvidíme, jestli ho upraví.) Oživeno: Již jsem opomněl, že problém byl dle starších informací  vyřešen koncem července; na odkazovaném přehledovém webu problém už vůbec neuvádí.

Microsoft dále uvádí, že byly nadobro ošetřeny potíže s autentifikací u služeb vyžadujících neomezenou delegaci po expiraci schváleného přístupu pomocí technologie Kerberos. U starších vydání Windows už dále nejsou jmenovány potíže s bezpečnostními produkty McAfee.

Windows 10 verze 1903

  • Dochází k potížím se spuštěním Sandboxu. Týká se to zařízení, kde dojde ke změně jazyka během procesu upgradu.
  • Zařízení, která používají PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS či SCCM, se nemusí spustit. Je zobrazena chyba 0xc0000001. Problém lze obejít pomocí dočasného řešení.
  • Doplněno 19. 8.: Aplikace využívající Visual Basic 6, makra vytvořená ve VBA a skripty a aplikace využívající VBScript přestávají pracovat. Mohou zobrazit chybovou informační hlášku „invalid procedure call error“.

Windows 10 verze 1809

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • Dochází k chybě při použití některých asijských jazykových balíčků.
  • U malého procenta zařízení se při prvním spuštění po instalaci aktualizace zobrazí černá obrazovka. Když zmáčknete klávesy Ctrl+Alt+Delete, můžete přes nabídku pro správu napájení počítač zrestartovat.
  • Zařízení, která používají PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS či SCCM, se nemusí spustit. Je zobrazena chyba 0xc0000001. Problém lze obejít pomocí dočasného řešení.
  • (nová položka) Skripty a aplikace volající API NetQueryDisplayInformation či ADSI WinNT Provider mohou selhat a zobrazí pouze první stranu s výsledky dat (běžně 50 až 100 záznamů). Dochází k tomu od 18. června.
  • (nová položka) Doplněno 19. 8.: Aplikace využívající Visual Basic 6, makra vytvořená ve VBA a skripty a aplikace využívající VBScript přestávají pracovat. Mohou zobrazit chybovou informační hlášku „invalid procedure call error“. Chyba byla opravena dne 17. 8. v rámci aktualizace KB4512534.

Windows 10 verze 1803

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • U malého procenta zařízení se při prvním spuštění po instalaci aktualizace zobrazí černá obrazovka. Když zmáčknete Ctrl+Alt+Delete, můžete přes nabídku pro správu napájení počítač zrestartovat.
  • Zařízení, která používají PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS či SCCM, se nemusí spustit. Je zobrazena chyba 0xc0000001. Problém lze obejít pomocí dočasného řešení.
  • (nová položka) Doplněno 19. 8.: Aplikace využívající Visual Basic 6, makra vytvořená ve VBA a skripty a aplikace využívající VBScript přestávají pracovat. Mohou zobrazit chybovou informační hlášku „invalid procedure call error“.

Windows 8.1

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • Zařízení, která používají PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS či SCCM, se nemusí spustit. Je zobrazena chyba 0xc0000001. Problém lze obejít pomocí dočasného řešení.
  • (nová položka) Doplněno 19. 8.: Aplikace využívající Visual Basic 6, makra vytvořená ve VBA a skripty a aplikace využívající VBScript přestávají pracovat. Mohou zobrazit chybovou informační hlášku „invalid procedure call error“.

Windows 7

  • Zařízení, která používají PXE při spuštění zařízení ze severu nakonfigurovaného pomocí WDS či SCCM, se nemusí spustit. Je zobrazena chyba 0xc0000001. Problém lze obejít pomocí dočasného řešení.
  • (nová položka) Zařízení s procesory architektury IA64 se nemusí spustit. Windows vám řekne, že nemohl ověřit integritu digitálního podpisu souboru efi. Současně však Microsoft píše, že problém řeší nová verze aktualizace KB4474419 uvolněná dne 13. srpna, případně později. Je proto nutné, abyste tedy tuto aktualizaci nainstalovali před srpnovou servisní aktualizací pro Windows 7.
  • (nová položka) Bezpečnostní produkty od Symantecu blokují soubory servisní aktualizace pro Windows v případě, že podepsána pouze pomocí SHA-2, což je přístup vyžadovaný od letošního září. Protože instalační soubory smaže či zablokuje během instalace systémové aktualizace, Windows může spadnout nebo se vůbec nespustí. Windows Update proto na daná zařízení novou aktualizaci nepustí. Symantec chování svých produktů plánuje opravit.
  • (nová položka) Doplněno 19. 8.: Aplikace využívající Visual Basic 6, makra vytvořená ve VBA a skripty a aplikace využívající VBScript přestávají pracovat. Mohou zobrazit chybovou informační hlášku „invalid procedure call error“.