Vyšly zářijové záplaty. Objeveny další tři problémy s May 2019 Updatem (oživeno)

16. 9. 2019

Sdílet

Tak jako každé druhé úterý v měsíci Microsoft vydal novou porci záplat pro Windows a další produkty. Nabízíme přehled klíčových aktualizací a známých problémů.

Původní článek je z 11. září 2019.

  • Dne 12. září byly doplněny informace o novém známém problému, který způsobuje aktualizace KB4515384 pro Windows 10 v1903.
  • Dne 16. září byly doplněny body o třech dalších známých problémech týkajících se Windows 10 v1903.

Microsoft v rámci zářijového záplatovacího úterý opravil 76 různých děr ve svých produktech, když nepočítám balíček pro integrovaný Flash Player, který v této technologii lepí další dvě slabá místa v zabezpečení. Je to o zhruba dvě desítky oprav méně než minule, což neznamená, že byste s aplikací záplat měli otálet.

Samozřejmě je ale potřeba mít na paměti, že aktualizace si v posledních letech nevysloužily dobrou pověst a téměř pokaždé představily více či méně vážné potíže. Vždy je pak potřeba si rozmyslet, jestli vás případné potíže mohou také postihnout. Řada z nich pro běžného člověka běžně mnoho neznamená.

Dne 10. září 2019 byly uvolněny především následující servisní aktualizace:

  • KB4515384 pro Windows 10 v1903 (sestavení 18362.356),
  • KB4512578 pro Windows 10 v1809 (sestavení 17763.737),
  • KB4516058 pro Windows 10 v1803 (sestavení 17134.1006),
  • KB4516067 pro Windows 8.1 (všechny opravy),
  • KB4516064 pro Windows 8.1 (jen záplaty),
  • KB4516065 pro Windows 7 (všechny opravy),
  • KB4516033 pro Windows 7 (jen záplaty).

Řešení děr v procesorech pro 32bitové systémy

U všech podporovaných vydání Windows uvedených výše Microsoft pomocí aktualizace zapíná ochranu proti nové podtřídě zranitelných míst ve spekulativním vykonávání instrukcí (tzv. Microarchitectural Data Sampling, více ve článku Objeveny nové díry v procesorech Intel. Rizika jsou podobná jako u Spectre od kolegy Jana Olšana).

Tentokrát se to týká 32bitových edic, zalepeny tímto jsou díry CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 a CVE-2018-12130. Informace o těchto dírách Intel publikoval v květnu 2019. Opravy pro 64bitové edice Windows pak byly uvolněny rovnou v květnu.

Známé problémy s aktualizacemi

V nedávno uvolněných volitelných servisních aktualizacích se Microsoftu podařilo vyřešit řadu známých potíží. Firma především napravila vážnou situaci s rozbitými aplikacemi využívajícími Visual Basic. Windows 10 v1903 byl vůbec poprvé prostý (přiznaných) potíží, Microsoft vyřešil dlouhotrvající potíže se spuštěním Sandboxu a další chyby.

Tip: Edge přijde o podporu prohlížení e-knih ve formátu EPUB

ICTS24

Radost z toho dlouho nevydržela, protože nová aktualizace způsobovala neopodstatněné vytěžování procesoru, které naštěstí pro český trh souvisely s vyhledáváním a Cortanou. Bez Cortany by se nás potíže dotknout neměly. Více ve článku Volitelná aktualizace pro Windows 10 v1903 hasí známé potíže. Dobrá zpráva zní, že chyba byla odstraněna právě v rámci čerstvé aktualizace KB4515384.

Pokud jste si volitelné aktualizace nevyžádali, získáte zásadní opravy právě teď se zářijovými aktualizace, které navrch vyspravují řadu slabých míst v zabezpečení, viz výše. Poslední vydání Desítek je tak opět „čisté“, což ale neplatí pro starší verze.

Windows 10 verze 1903

  • Microsoft dle dokumentace aktualizace žádné potíže neeviduje. (I když víme, že tak úplně to pravda není.)
  • [nová položka] Může docházet k blíže nespecifikovaným potížím s nabídkou Start a vyhledáváním. Microsoft je v popisu tak vágní, jak jen může být. Podle diskuzí se zdá, že nereaguje prostředí vyhledávání. Může problém souviset s nedávno objevenou a čerstvě opravenou chybou způsobující vytěžování procesoru?
  • [nová položka] Zvuk v některých hrách může být tišští, případně zní jinak než obvykle. Nevíme, kterých her se to týká, Redmondští nicméně přiznávají, že na žádost partnerských subjektů do Windows implementovali blíže nespecifikovanou funkci pro zajištění kompatibility – starší hry díky ní mohou nadále reprodukovat vícekanálový zvuk. Záměr se úplně nezdařil, tedy ne vždycky je reprodukce funkční. Proto Microsoft na dobu blíže neurčenou provedou změnu zase ruší. Mimochodem, to je poprvé, co jsme se o ní dozvěděli. Firma v případě potíží doporučuje u hry vypnout vícekanálový zvuk či virtuální prostorový zvuk, pokud jsou takové možnosti dostupné.
  • [nová položka] Některé IME (primárně pro čínštinu) mohou přestat odpovídat, případně nepřiměřeně vytěžují procesor.
  • [nová položka] Windows 10 v1903 se týkají potíže s kompatibilitou se síťovými kartami Intel Centrino 6205/6235 a Broadcom 802.11ac v některých modelech zařízení NEC. (Na rozdíl od výše uvedených položek problémy nesouvisí jen s poslední aktualizací, pro úplnost ale na nově objevený problém upozorňuji.) Po upgradu na verzi 1903 nefunguje Wi-Fi. Je s podivem, že se na to přišlo až teď, naštěstí se jedná o velice specifický a limitovaný problém.

Windows 10 verze 1809

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • Dochází k chybě při použití některých asijských jazykových balíčků.
  • U malého procenta zařízení se při prvním spuštění po instalaci aktualizace zobrazí černá obrazovka. Když zmáčknete klávesy Ctrl+Alt+Delete, můžete přes nabídku pro správu napájení počítač zrestartovat.
  • Skripty a aplikace volající API NetQueryDisplayInformation či ADSI WinNT Provider mohou selhat a zobrazí pouze první stranu s výsledky dat (běžně 50 až 100 záznamů). Dochází k tomu od 18. června.

Windows 10 verze 1803

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • U malého procenta zařízení se při prvním spuštění po instalaci aktualizace zobrazí černá obrazovka. Když zmáčknete Ctrl+Alt+Delete, můžete přes nabídku pro správu napájení počítač zrestartovat.

Windows 8.1

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.

Windows 7

  • V rámci aktualizací KB4507437 a KB4511872 nebo novějších záměrně vypíná VBScript v Internet Exploreru 11. Za určitých okolností však k vypnutí nemusí dojít. Než problém vyřeší na své straně, můžete situaci napravit v Možnostech Internetu, kde na kartě Zabezpečení u položky Internet klepněte na Výchozí úroveň.