Windows Central
Spoločnosť Microsoft práve prišla s vlastnou aktualizáciou „Patch Tuesday“ pre svoj operačný systém Windows 10. Používatelia aktualizácie z apríla 2018 môžu na svoje systémy použiť aktualizáciu build 17134.228 / KB4343909, aby mohli opraviť početné chyby objavené v systéme, ako aj implementovať vylepšené techniky zmierňovania zraniteľnosti Spectre, ktorá zatiaľ nemá žiadny liek.
Podľa podrobností publikovaný od spoločnosti Microsoft, táto aktualizácia prináša vylepšenia kvality vašich zariadení, ktorých veľkým plusom je vykúpenie výdrže batérie, ktoré oproti predchádzajúcej aktualizácii Windows Update z apríla 2018 prudko pokleslo. Ďalšou konkrétnou zmenou, ktorú si treba v tejto aktualizácii všimnúť, je ochrana pred chybou terminálu L1 v procesoroch Intel Core. Toto je chyba zabezpečenia pri bočnom kanáli v procesoroch Intel Core a Intel Xeon. Táto chyba zabezpečenia bola označená ako CVE-2018-3620 a CVE-2018-3646.
Okrem vylepšení CPU pre lepšiu výdrž batérie, vylepšených definícií zabezpečenia Spectre a zmierňovania porúch terminálu L1 táto aktualizácia rieši problém v 15tha 16thProcesory AMD, ktoré vyčerpávajú svoje CPU a spôsobujú zraniteľnosť injekcie cieľovej vetvy. Táto chyba zabezpečenia bola označená CVE-2017-5715 a zistilo sa, že sa objavuje vo verziách operačného systému po aktualizáciách systému Windows po júni 2018 a júli 2018.
Táto aktualizácia tiež prináša vylepšenia pre aktualizácie sieťových aplikácií, ktoré im umožňujú pokračovať v prijímaní aktualizácií aj po obnovení. Okrem toho je tiež vyriešený problém, ktorý bráni autentifikácii niektorých aplikácií bežiacich na HoloLens, napríklad Remote Assistance. Zistilo sa, že tento problém existuje vo verziách 1607 až 1803 systému Windows 10.
Vyriešil sa tiež problém, ktorý spôsoboval, že Device Guard po kumulatívnej aktualizácii z mája 2018 blokoval ID triedy ieframe.dll. Zraniteľnosť súvisiaca s funkciou Export-Modulemember () so skriptom so zástupnými znakmi a zdrojmi bodiek bola vyriešená a problém, ktorý vyšiel z aktualizácie z júla 2018 spôsobujúci, že aplikácie spoliehajúce sa na to, že komponenty COM sa nedajú načítať, bol riešený ako dobre.
Okrem týchto veľkých zmien bolo na server Windows pridané aj niekoľko menších aktualizácií zabezpečenia. Táto aktualizácia systému Windows 10 je k dispozícii na stiahnutie prostredníctvom služby Windows Update Center na paneli nastavení operačného systému.
