Patch Tuesday pentru Windows 7 și 8.1 aduce o serie de remedieri de securitate (jurnal de modificări)

Windows 7 și Windows 8.1 rămân acceptate, cel puțin pentru moment, ceea ce înseamnă că Microsoft a lansat și o serie de actualizări de securitate și alte remedieri pentru sistemele de operare mai vechi.

Pentru utilizatorii de Windows 7 SP1 sau Windows Server 2008 R2 SP1, Microsoft renunță KB4493472 cu următoarele remedieri și îmbunătățiri:

• Oferă protecție împotriva Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele bazate pe VIA. Aceste protecții sunt activate implicit pentru Windows Client, dar dezactivate implicit pentru Windows Server. Pentru îndrumări pentru Windows Client (IT Pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente de orientare pentru a activa sau dezactiva aceste atenuări pentru computerele bazate pe VIA.
• Tratează o problemă care provoacă eroarea „0x3B_c0000005_win32k!vSetPointer” atunci când driverul modului kernel, win32k.sys, accesează o locație de memorie nevalidă.
• Tratează o problemă în care netdom.exe nu reușește să ruleze și apare eroarea „Comanda eșuată să se finalizeze cu succes”.
• Adresează o problemă care poate împiedica lansarea de aplicații corespunzătoare pentru intranet local și site-uri de încredere în Internet Explorer pentru programele personalizate URI pentru persoanele care utilizează protocolul de aplicații.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Actualizări de securitate pentru Windows Kernel, Windows Server, Componenta grafică, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML și Microsoft JET Database Engine.

De asemenea, vine cu următoarele remedieri:

Simptom

Soluție

După instalarea acestei actualizări, unii clienți raportează că autentificarea eșuează pentru serviciile care necesită delegare neconstrânsă după expirarea biletului Kerberos (valoarea implicită este de 10 ore). De exemplu, serviciul SQL server eșuează.

Pentru a atenua această problemă, utilizați una dintre următoarele opțiuni: Opțiunea 1: ștergeți tichetele Kerberos de pe serverul de aplicații. După expirarea biletului Kerberos, problema va apărea din nou și trebuie să curățați din nou biletele. Opțiunea 2: dacă curățarea nu atenuează problema, reporniți aplicația; de exemplu, reporniți pool-ul de aplicații Internet Information Services (IIS) asociat cu serverul SQL. Opțiunea 3: Utilizați delegarea constrânsă. Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.

Poti descărcați-l manual aici.

Dacă preferați actualizarea numai pentru securitate (KB4493448), care aduce:

• Oferă protecție împotriva Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele bazate pe VIA. Aceste protecții sunt activate implicit pentru Windows Client, dar dezactivate implicit pentru Windows Server. Pentru îndrumări pentru Windows Client (IT Pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente de orientare pentru a activa sau dezactiva aceste atenuări pentru computerele bazate pe VIA.
• Tratează o problemă în care netdom.exe nu reușește să ruleze și apare eroarea „Comanda eșuată să se finalizeze cu succes”.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Actualizări de securitate pentru Windows Kernel, Windows Server, Componenta grafică, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML și Microsoft JET Database Engine.

Poti descărcați-l manual aici.

Utilizatorii de pe Windows 8.1 și Windows Server 2012 R2 primesc KB4493446 care aduce următoarele remedieri și îmbunătățiri:

• Oferă protecție împotriva Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele bazate pe VIA. Aceste protecții sunt activate implicit pentru Windows Client, dar dezactivate implicit pentru Windows Server. Pentru îndrumări pentru Windows Client (IT Pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente de orientare pentru a activa sau dezactiva aceste atenuări pentru computerele bazate pe VIA.
• Tratează o problemă care poate face ca aplicațiile care utilizează MSXML6 să nu mai răspundă dacă a fost lansată o excepție în timpul operațiunilor nodului.
• Tratează o problemă care face ca editorul de politici de grup să nu mai răspundă la editarea unui obiect de politică de grup (GPO) care conține Preferințe de politică de grup (GPP) pentru setările Internet Explorer 10.
• Rezolvă o problemă cu schemele URI personalizate pentru gestionanții protocolului de aplicație, care ar putea să nu pornească aplicația corespunzătoare pentru intranetul local și site-urile de încredere pe Internet Explorer.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Actualizări de securitate pentru Windows Storage și Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, componente Windows SQL și Microsoft JET Database Engine.

Această actualizare are și o problemă cunoscută:

Simptom

Soluție

După instalarea acestei actualizări, pot apărea probleme cu utilizarea Preboot Execution Environment (PXE) pentru a porni un dispozitiv de pe un server Windows Deployment Services (WDS) configurat să utilizeze Variable Window Extension. Acest lucru poate determina întreruperea prematură a conexiunii la serverul WDS în timp ce descărcați imaginea. Această problemă nu afectează clienții sau dispozitivele care nu utilizează Variable Window Extension.

Pentru a atenua problema, dezactivați extensia pentru fereastră variabilă pe serverul WDS utilizând una dintre următoarele opțiuni: Opțiunea 1: Deschideți un prompt de comandă pentru administrator și introduceți următoarele: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nu Opțiunea 2: Utilizați interfața de utilizare a serviciilor de implementare Windows. Deschideți Windows Deployment Services din Windows Administrative Tools. Extindeți Servere și faceți clic dreapta pe un server WDS. Deschideți proprietățile sale și debifați caseta Activare extensie de fereastră variabilă din fila TFTP. Opțiunea 3: Setați următoarea valoare de registry la 0: „HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”. Reporniți serviciul WDSServer după dezactivarea extensiei de fereastră variabilă. Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.

Poti descărcați-l manual aici.

Dacă preferați actualizarea numai pentru securitate (KB4493467) care aduce:

• Oferă protecție împotriva Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754) pentru computerele bazate pe VIA. Aceste protecții sunt activate implicit pentru Windows Client, dar dezactivate implicit pentru Windows Server. Pentru îndrumări pentru Windows Client (IT Pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente de orientare pentru a activa sau dezactiva aceste atenuări pentru computerele bazate pe VIA.
• Tratează o problemă care poate face ca aplicațiile care utilizează MSXML6 să nu mai răspundă dacă a fost lansată o excepție în timpul operațiunilor nodului.
• Tratează o problemă care face ca editorul de politici de grup să nu mai răspundă la editarea unui obiect de politică de grup (GPO) care conține Preferințe de politică de grup (GPP) pentru setările Internet Explorer 10.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 11 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Actualizări de securitate pentru Windows Storage și Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, componente Windows SQL și Microsoft JET Database Engine.

Are aceleași probleme ca actualizarea cumulativă completă. Puteți descărcați-l manual aici.

Pentru cei de pe Windows Server 2012, Microsoft se îndepărtează KB4493451 cu următoarele remedieri și îmbunătățiri:

• Tratează o problemă care provoacă eroarea „0x3B_c0000005_win32k!vSetPointer” atunci când driverul modului kernel, win32k.sys, accesează o locație de memorie nevalidă.
• Tratează o problemă care poate face ca aplicațiile care utilizează MSXML6 să nu mai răspundă dacă a fost lansată o excepție în timpul operațiunilor nodului.
• Tratează o problemă care face ca editorul de politici de grup să nu mai răspundă la editarea unui obiect de politică de grup (GPO) care conține Preferințe de politică de grup (GPP) pentru setările Internet Explorer 10.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 10 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Adresează o problemă care poate împiedica lansarea de aplicații corespunzătoare pentru intranet local și site-uri de încredere în Internet Explorer pentru programele personalizate URI pentru persoanele care utilizează protocolul de aplicații.
• Actualizări de securitate pentru Windows Storage și Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML și Microsoft JET Database Engine.

Poti descărcați-l manual aici.

Dacă preferați actualizarea numai pentru securitate (KB4493450) care aduce următoarele remedieri și îmbunătățiri:

• Tratează o problemă care poate face ca aplicațiile care utilizează MSXML6 să nu mai răspundă dacă a fost lansată o excepție în timpul operațiunilor nodului.
• Tratează o problemă care face ca editorul de politici de grup să nu mai răspundă la editarea unui obiect de politică de grup (GPO) care conține Preferințe de politică de grup (GPP) pentru setările Internet Explorer 10.
• Tratează o problemă care poate cauza probleme de autentificare pentru Internet Explorer 10 și alte aplicații care utilizează WININET.DLL. Acest lucru se întâmplă atunci când două sau mai multe persoane folosesc același cont de utilizator pentru mai multe sesiuni de conectare concomitente pe același computer Windows Server, inclusiv conectări RDP (Remote Desktop Protocol) și Terminal Server.
• Actualizări de securitate pentru Windows Storage și Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML și Microsoft JET Database Engine.

Actualizările Windows Server 2012 au aceeași problemă cunoscută ca și actualizările Windows 8.1. Puteți descărcați-l manual aici.

Prin intermediul Neowin