Nowe łatki dla Windowsa 10 dostępne: z systemu znika problem luki w Harmonogramie zadań
Użytkownicy stabilnego wydania Windowsa 10 mogą już pobierać wrześniowe poprawki przygotowane dla systemu w ramach aktualizacji zbiorczych. Tym razem pakiet otrzymał oznaczenie KB4457128 i podnosi numer kompilacji systemu do Builda 17134.285. Zestaw składa się oczywiście z szeregu łatek, ale zawiera w sobie przynajmniej jedną, bardzo istotną poprawkę, a mowa o łatce na lukę 0-day wykrytą w Harmonogramie zadań (CVE-2018-8440), która pozwalała dowolnej aplikacji podnieść swoje uprawnienia do systemowych.
12.09.2018 11:21
Warto przypomnieć, że problem ten został wykryty jeszcze pod koniec ubiegłego miesiąca, a od tamtego czasu nie obyło się bez pierwszych ataków. Dobrym przykładem wykorzystania luki może być opisany przez nas przypadek szkodliwego oprogramowania PowerPool. Microsoft szybko potwierdził istnienie problemu, ale już wtedy było wiadomo, że łatka pojawi się najwcześniej właśnie teraz, przy okazji wrześniowych aktualizacji zbiorczych, zgodnie z harmonogramem tzw. Patch Tuesday. Użytkownicy, którzy mieli uzasadnione obawy związane z tamtą podatnością, po instalacji najnowszych aktualizacji Windowsa 10 powinni więc już spać spokojnie.
Łatka na wspomnianą lukę w Harmonogramie zadań to oczywiście nie jedyna nowość. Ponadto nowe aktualizacje uodparniają systemy z procesorami ARM64 na drugi wariant Spectre, a także usuwają problem nieuzasadnionego, wysokiego obciążenia CPU podczas korzystania z Asystenta zgodności programów. Warto przypomnieć, że to już kolejny przypadek w ostatnim czasie, kiedy na warsztat trafia właśnie eliminacja błędów z nadmiernym wykorzystaniem mocy obliczeniowej procesorów. Wcześniej podobna usterka została usunięta w sierpniu, ale wtedy problem miał dotykać wyłącznie użytkowników wybranych serii procesorów AMD.
Najnowsza aktualizacja Windowsa 10 to także inne uaktualnienia typowych aplikacji i usług Microsoftu, w tym przeglądarki Edge, Internet Explorera, systemowej powłoki i jądra czy też obsługi wirtualizacji. Jak zwykle wszystkie szczegóły zostały opisane na łamach strony pomocy technicznej Windowsa. Co ciekawe, Microsoft nie informuje o ewentualnych problemach w związku z instalacją KB4457128, ale jak podaje Softpedia, niektórzy użytkownicy mogą doświadczyć nietypowego zachowania systemu: Windows zdaje się instalować aktualizację bez konieczności ponownego uruchomienia i informować o pomyślnej instalacji w ustawieniach.
Jest to jednak usterka narzędzia do aktualizacji, którą bardzo łatwo wyeliminować. Wystarczy samodzielnie ponownie uruchomić komputer, a później ręcznie wymusić sprawdzenie aktualizacji w ustawieniach systemu dotyczących usługi Windows Update. Na tym etapie Windows powinien zorientować się, że coś poszło nie tak i raz jeszcze podjąć próbę instalacji KB4457128, tym razem prosząc użytkownika o ponowne uruchomienie systemu w celu ukończenia całego procesu.