Szerző: Driver
Augusztus 14-étől elérhetővé váltak a legújabb biztonsági javítások a Microsoft termékekhez. Frissült tehát a Windows 10, 8.1 és 7 is, melyekben ezúttal egy újabb súlyos Intel processzorokban fellelhető, "Foreshadow" névre keresztelt sebezhetőség került foltozásra.
A Windows 10 Áprilisi kiadásánál (Version 1803) a KB4343909-es frissítés érkezett, mellyel a rendszer buildszáma 17134.228-ra változott meg. A frissítés változási listája alapján fontos foltozások kerültek be:
De a korábbi Windows 10 kiadások esetében is szinte teljesen azonos a változási lista. A Windows 10 Őszi Alkotói frissítését használók a KB4346644-et kapták meg (build 15254.527), az Alkotói frissítésre a KB4343885 érkezett meg (build 15063.1266), míg az Évfordulós kiadásnál a KB4343887 (build 14393.2430).
A Windows 8.1-re a 2018-08 havi összegző frissítés érkezett meg mint KB4343898. A változási listából igazán csak egyetlen elem emelhető ki, mely kifejezetten egy Windows 8.1-el kapcsolatos hibát javít ki, a többi a Windows 10-zel, illetve 7-tel közös:
A Windows 7-re pedig szintén 2018-08 havi összegző frissítés érkezett meg Windows Update-en, KB4343900 néven. Itt is mindössze egyetlen elkülöníthető apró javítás van, a korábban ismertetett változási pontokhoz képest:
A Windowson kívül frissült a Microsoft Office 2010, 2013 és 2016 is; valamint a .NET keretrendszer szinte minden támogatott verziója (3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2). Javításokat kapott még a Microsoft Exchange Server, Microsoft SQL Server és Visual Studio termékcsalád, az Adobe Flash is frissült (30.0.0.154), és ebben a hónapban a Rosszindulatú Windows szoftverek eltávolítására szolgáló eszköz 2018. augusztusi verziója is megérkezett.
A cikkben szereplő KB számokra kattintva, a frissítések önálló telepítői letölthetők a Microsoft Update katalógusából.
További forrás: Microsoft Security Update Guide
A Windows 10 Áprilisi kiadásánál (Version 1803) a KB4343909-es frissítés érkezett, mellyel a rendszer buildszáma 17134.228-ra változott meg. A frissítés változási listája alapján fontos foltozások kerültek be:
- Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
- Javításra került az a rendszerhiba, ami magas CPU használatot okozott a 15h és 16h szériás AMD processzoroknál. A probléma a júniusi, vagy júliusi összegzők telepítésével jelentkezhetett, melyet a frissített AMD microcode okozott.
- Javítva lett a hiba, amely miatt alvó módot követően, az alkalmazásokban egyes felhasználói felületen lévő elemek nem frissülhettek (Spatial Mapping hiba).
- A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.
- Javítva a hiba, amely meggátolta egyes alkalmazások futtatását a HoloLens-en.
- Javítva a hiba, amely jelentősen lecsökkenthette az akkumulátor üzemidejét a Windows 10 Áprilisi frissítésben.
- Javítva a hiba, amely miatt a Device Guard több ieframe.dll azonosítójú elem futtatását is letilthatta, a májusi összegző frissítések telepítését követően.
- Javítva egy hiba a Export-Modulemember PowerShell funkció működésében.
- Javítás a .NET keretrendszerhez megjelent júliusi frissítéshez, mely telepítését követően több COM komponens betöltése meghiúsulhatott.
- Javítva a .NET keretrendszer egy sebezhetősége, ami a nagy forgalmú hálózatok nem megfelelő kezeléséből fakadt.
- Biztonsági frissítések a Windows Server-hez.
De a korábbi Windows 10 kiadások esetében is szinte teljesen azonos a változási lista. A Windows 10 Őszi Alkotói frissítését használók a KB4346644-et kapták meg (build 15254.527), az Alkotói frissítésre a KB4343885 érkezett meg (build 15063.1266), míg az Évfordulós kiadásnál a KB4343887 (build 14393.2430).
A Windows 8.1-re a 2018-08 havi összegző frissítés érkezett meg mint KB4343898. A változási listából igazán csak egyetlen elem emelhető ki, mely kifejezetten egy Windows 8.1-el kapcsolatos hibát javít ki, a többi a Windows 10-zel, illetve 7-tel közös:
- Javítva egy súlyos hiba, ami miatt a rendszer nem indulhatott el többé, ha a KB3033055-ös (2015 szeptemberében megjelent) frissítést a 2017 novemberi vagy későbbi összegzők telepítése után telepítettünk.
- Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
- A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.
A Windows 7-re pedig szintén 2018-08 havi összegző frissítés érkezett meg Windows Update-en, KB4343900 néven. Itt is mindössze egyetlen elkülöníthető apró javítás van, a korábban ismertetett változási pontokhoz képest:
- További védelem a Lazy Floating Point (FP) sebezhetőség ellen, a 32 bites rendszereken.
- Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
- A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.
A Windowson kívül frissült a Microsoft Office 2010, 2013 és 2016 is; valamint a .NET keretrendszer szinte minden támogatott verziója (3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2). Javításokat kapott még a Microsoft Exchange Server, Microsoft SQL Server és Visual Studio termékcsalád, az Adobe Flash is frissült (30.0.0.154), és ebben a hónapban a Rosszindulatú Windows szoftverek eltávolítására szolgáló eszköz 2018. augusztusi verziója is megérkezett.
A cikkben szereplő KB számokra kattintva, a frissítések önálló telepítői letölthetők a Microsoft Update katalógusából.
További forrás: Microsoft Security Update Guide