Szerző: Driver
Július 10-én, kedden este megérkeztek a legújabb biztonsági javításokat is tartalmazó frissítések a Microsoft termékekhez. Így frissült az összes még támogatott Windows, vagyis a Windows 7, Windows 8.1 és Windows 10 legújabb, valamint néhány korábbi kiadása.
Frissültek a korábbi Windows 10 kiadások is, az Őszi Alkotói frissítésen (Version 1709) a KB4338825 tűnt fel, telepítése után pedig a buildszám 16299.547-re változik; az Alkotói frissítésnél (Version 1703) a KB4338826 vált elérhetővé, itt a buildszám pedig 15063.1206 lett. A Windows 10 Évfordulós kiadása (Version 1607) esetén, csak az Enterprise és 2016-os LTSB kiadás esetén érkezett meg a KB4338814-es javítás, illetve az eredeti Windows 10 (Version 1507), csak a 2015-ös LTSB kiadásnál kapta meg a KB4338829-et.
A cikkben szereplő KB számokra kattintva letölthetők a frissítések önálló telepítői a Microsoft Update katalógusából.
Windows 10
A legfrissebb Windows 10-nél, az Áprilisi frissítésnél (Version 1803) a KB4338819-es összesítő frissítés vált elérhetővé, amellyel a rendszer buildszáma 17134.165-re változott. A változási lista ez esetben nem túl hosszú, ugyanakkor a múlt hónap végén érkezett egy korábbi nem biztonsági jellegű összesítő frissítés, amely viszont szép számú hibát javított, így ezzel együtt már sokkal jobb a helyzet. A júliusi összesítő (KB4338819) változásai a következők:- Javítva a hiba, így a C család nyelveinél a Universal CRT funkció már képes megfelelően kezelni az EOF beviteli módot.
- Már lehetséges a WebView tartalmakban való hibakeresés a Microsoft Store-ból letölthető Microsoft Edge DevTools Preview alkalmazás segítségével.
- Javítva a hiba, amely miatt a "Mitigation Options" csoportházirend beállítás nem kerülhetett betöltésre és alkalmazásra bizonyos esetekben.
- Fejlesztések a Windows rendszerben, így az alkalmazás és eszköz kompatibilitás a jövőben érkező frissítések után nagyobb eséllyel változatlan maradhat.
- Biztonsági fejlesztések a következőkben: Internet Explorer, Windows alkalmazások, Windows grafika, Windows datacenter hálózat, Windows vezeték-nélküli hálózat, Windows virtualizáció, Windows kernel és Windows Server.
Frissültek a korábbi Windows 10 kiadások is, az Őszi Alkotói frissítésen (Version 1709) a KB4338825 tűnt fel, telepítése után pedig a buildszám 16299.547-re változik; az Alkotói frissítésnél (Version 1703) a KB4338826 vált elérhetővé, itt a buildszám pedig 15063.1206 lett. A Windows 10 Évfordulós kiadása (Version 1607) esetén, csak az Enterprise és 2016-os LTSB kiadás esetén érkezett meg a KB4338814-es javítás, illetve az eredeti Windows 10 (Version 1507), csak a 2015-ös LTSB kiadásnál kapta meg a KB4338829-et.
Windows 8
Windows 8.1-nél a KB4338815 érkezett Windows Update-re, ez a frissítés a következő javításokat tartalmazza:- További védelmi lehetőséget nyújt a Spectre sebezhetőség egy alosztályának, a Speculative Store Bypass (CVE-2018-3639) számára.
- Lehetőség a Indirect Branch Prediction Barrier (IBP
használatának vezérlésére, néhány AMD processzor esetén, melyeken korábban a CVE-2017-5715, vagy Spectre Variant 2 elleni védelem lett implementálva.
- További védekezési lehetőség a Lazy Floating Point (FP) State Restore (CVE-2018-3665) sebezhetőség ellen, a 64 bites Windows kiadásokon.
- Frissítés az Internet Explorer fejlesztői eszközeiben megtalálható Elem kijelölése/vizsgálata eszköz esetén, amely már nem lesz elérhető, amennyiben a fejlesztői eszközök le vannak tiltva.
- Javítva a hiba, amely miatt a DNS kérdések figyelmen kívül hagyták az esetleges proxy beállításokat Internet Explorerben.
- Javítva a hiba, amely miatt az egér nem működhetett tovább, amikor távoli asztali kapcsolat és a helyi asztalunk/alkalmazásink között váltottunk.
- Biztonsági javítások a következőkben: Internet Explorer, Windows alkalmazások, Windows grafika, Windows Shell, Windows datacenter hálózat, Windows virtualizáció és Windows kernel.
Windows 7
Windows 7-nél pedig a KB4338818 vált elérhetővé, amibe a következő javítások kerültek be:- További védekezési lehetőség a Lazy Floating Point (FP) State Restore (CVE-2018-3665) sebezhetőség ellen, a 64 bites Windows kiadásokon.
- Frissítés az Internet Explorer fejlesztői eszközeiben megtalálható Elem kijelölése/vizsgálata eszköz esetén, amely már nem lesz elérhető, amennyiben a fejlesztői eszközök le vannak tiltva.
- Javítva a hiba, amely miatt a DNS kérdések figyelmen kívül hagyták az esetleges proxy beállításokat Internet Explorerben.
- Biztonsági javítások a következőkben: Internet Explorer, Windows alkalmazások, Windows grafika, Windows Shell, Windows datacenter hálózat, Windows vezeték-nélküli hálózat és Windows virtualizáció.
Egyéb termékek
A Microsoft biztonsági összefoglalója alapján, a Windowson kívül a frissített termékek között szerepel a Microsoft Office (2010, 2013, 2016) illetve Office szolgáltatások és Web-alkalmazások, Skype for Business és Microsoft Lync, .NET Framework, ASP.NET, Visual Studio, illetve PowerShell is. Végezetül, mint mindig, a beépített Adobe Flash Player is frissült (30.0.0.134), Windows 8.1 és Windows 10 esetében.A cikkben szereplő KB számokra kattintva letölthetők a frissítések önálló telepítői a Microsoft Update katalógusából.