Ostatni Łatkowy Wtorek roku. Jakie niespodzianki podrzuci nam Windows Update?
Grudniowe aktualizacje opublikowane przez Microsoft są szczególnie dotkliwe dla serwerów Exchange i SharePoint, a więc mniej pilne dla użytkowników indywidualnych. Niemniej, znajduje się wśród nich kilka łat na dziury, którymi przydałoby nie musieć się przejmować. Windows Update pobierze aktualizacje samodzielnie, nie trzeba go poganiać, ale przydałoby się mu nie przeszkadzać.
Najciekawsza łatka jest interesująca dla użytkowników maszyn wirtualnych hostowanych w Hyper-V. Most komunikacyjny, zapewniający dostęp do udziałów sieciowych, zawiera błąd dzięki któremu wysłanie z poziomu VM-ki pozwala wykonać kod na systemie operacyjnym hosta. Wina leży po stronie protokołu vSMB. Jeżeli ktoś uruchamia potencjalnie niezaufany kod na maszynach wirtualnych i ma pecha – może mieć problem. Nie jest to masowy scenariusz.
Cloud Filter
Aktualizacje Windows to przede wszystkim łatki dla podatności, które odkrył James Forshaw z Google. Zajął się on sterownikiem filtra chmurowego (Cloud Filter), infrastrukturą wewnątrz Windows, która pozwala w przezroczysty dla użytkownika sposób komunikować się z plikami przechowywanymi w chmurze. Innymi słowy, jest to redirector, ale nie sieciowy, tylko chmurowy. Wykorzystuje go między innymi OneDrive, jak również dostawcy firm trzecich. Wyłączenie OneDrive'a nie rozwiąże problemu, ponieważ Cloud Filter jest zarejestrowany jako sterownik.
Nieskuteczna blokada
Innym, nieco zawstydzającym problemem naprawionym w grudniowych aktualizacjach, jest wada projektowa Ekranu Blokady Windows. Okazuje się, że zablokowanie stacji wcale nie blokuje jej w pełni. Wykonując (nieopisaną w notatce) sekwencję czynności w ramach fizycznego dostępu do maszyny, da się wykonywać kod z uprawnieniami zalogowanego użytkownika.
Zaskakujące pakiety w Windows Update
Windows Update na koniec roku serwuje nam także kilka niespodzianek. Pierwszą z nich są aktualizacje do Office 2010, których miało już nie być od ponad dwóch miesięcy. Łatane są w nim nawet dziury o niskim impakcie. I nie wynika to z tego, że łatka powstaje "przy okazji" , podczas prac nad łataniem innych, nowszych wersji. Naprawiono także luki obecne tylko w wersji 2010, co oznacza, że wsparcie wcale nie dobiegło końca.
Drugą ciekawostką jest .NET 5: Microsoft zrealizował swoją obietnice wydania piątej wersji .NET jako następcy zarówno wariantu Core, jak i systemowego Frameworka. Windows Update pobierze zatem i zainstaluje środowisko .NET 5.0.1. Automatyczne serwisowanie .NET przez Windows Update będzie w najbliższej przyszłości ulegało pomniejszym usprawnieniom.
Z listy obsługiwanych wersji Windows 10 wypadło dziś wydanie 1903. Użytkownicy tej kompilacji Dziesiątki powinni zostać już zmigrowani na 1909 lub 20H2.