Jak co miesiąc, Microsoft udostępnił aktualizacje swoich produktów. Sierpniowy Patch Tuesday zawiera 120 biuletynów opisujących 13 produktów Microsoftu, m.in. Edge, Office, SQL Server czy .NET Framework.

Co ciekawe, dwie luki bezpieczeństwa sklasyfikowano jako 0-day. Oznacza to, że hakerzy wykorzystują je do swoich celów, a firma nie zdążyła wydać do nich poprawek.

Sierpniowy Patch Tuesday – luki 0-day

Jedna z luk dotyczy oprogramowania Windows. Haker powoduje nieprawidłowe identyfikowanie przez okienka podpisów plików. Grozi to dostarczeniem szkodliwego oprogramowania. Druga luka jest związana z Internet Explorerem. Pozwala ona na zdalne wykonywanie kodu. Znaleźli ją specjaliści z Kaspersky Lab.

Windows 7 i 8.1

Jak już wspomnieliśmy w zeszłym miesiącu, użytkownicy korzystający z Win7 mogą otrzymać za opłatą aktualizację zabezpieczeń. Większość użytkowników jednak już nie korzysta z tej wersji. Tradycyjnie, dla obu wersji dostępne są dwa typy aktualizacji – zbiorcza oraz dotycząca samych zabezpieczeń.

Windows 8.1

Aktualizacja zbiorcza dla Win 8.1 rozwiązuje problem instalacji niektórych aplikacji .msi. Problem pojawiał się, gdy urządzenie było zarządzane przez zasady grupy, przekierowujące folder AppData do folderu sieciowego. Sierpniowy Patch Tuesday dostarcza także rozwiązanie problemu braku odpowiedzi podczas obciążającej pracy skryptów JScript. Ponadto, zmiany związane są z Microsoft Edge. Teraz podczas przeglądania przy użyciu linków zakotwiczenia oraz otwierania wielu dokumentów z witryny SharePoint nie pojawi się błąd. Poprawiono także ładowanie obiektów pomocniczych przeglądarki.

Zwykle zbiorcze aktualizacje automatycznie się instalują. Jednak aktualizacje dotyczące zabezpieczeń należy pobrać ręcznie z tej strony.

Windows 7

Pakiet aktualizacji jest dostępny tylko dla klientów płacących ESU. Jest dostępna do ręcznego pobrania na stronie Microsoftu.

W paczce znajdują się poprawki takie same jak w Windows 8.1 – instalacja aplikacji .msi czy otwieranie wielu dokumentów z witryny SharePoint.

Sierpniowy Patch Tuesday – Windows 10

Dla każdej wersji Windows 10 także przygotowano zestaw poprawek. Większość aktualizacji dotyczy poprawy bezpieczeństwa, m.in. podczas korzystania z urządzeń wejściowych czy wykonywania podstawowych operacji przez system Windows. Także poziom bezpieczeństwa podczas korzystania z narzędzi Microsoft Office oraz IE i Edge Legacy wzrósł. Ponadto poprawiono przechowywanie i zarządzanie plikami oraz wprowadzono poprawki dotyczące weryfikacji nazw użytkowników o haseł.

Wersja Beta

Oprócz opisanych wyżej aktualizacji Microsoft udostępnił wersję dla niejawnych testerów Windowsa w kanale Beta. Nowością w tej kompilacji jest nowy motyw Start, funkcji Menu oraz skrótu Alt-Tab między kartami przeglądarki. Jak każda aktualizacja, wersja beta zawiera poprawki bezpieczeństwa. W aplikacjach Universal Windows Platform (UWP) pozwolono na uwierzytelnianie pojedynczego logowania. Aktualizacja wersji 20H2 powinna automatycznie rozpocząć się za pośrednictwem aktualizacji systemu Windows dla niejawnych testerów systemu Windows w kanale wersji beta.

Źródło: Komputer Świat, Neowin