Puntuale come al solito e dopo una serie di update cumulativi inattesi Microsoft ha rilasciato le novità del Patch Tuesday di giugno. La ricorrenza cade nel secondo martedì di ogni mese, quando il colosso rilascia gli aggiornamenti di sicurezza e di stabilità per tutte le piattaforme supportate. Non sono da attendersi come al solito novità sul piano delle feature, ma solo correzioni di vulnerabilità di sicurezza, ottimizzazioni “sotto la scocca” e miglioramenti nella stabilità.
L’ultima major release di Windows 10, Windows 10 April 2018 Update (1803), si aggiorna con il KB4284835, che porta la build alla versione 17134.112. Può essere scaricata a questo indirizzo manualmente (ma la trovate anche via Windows Update) e implementa le seguenti novità:
- Provides protections from an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Addresses an issue in which the 2017 and 2018 versions of Intuit QuickBooks can’t run in multi-user mode on Windows 10 1803 devices. Users will now be offered Windows 10, version 1803.
- Adds support for the SameSite cookie web standard to Microsoft Edge and Internet Explorer.
- Addresses an issue with Internet Explorer that prevents it from using an updated version of location services.
- Addresses an issue that causes certain games to fail to show dialogs when connected to monitors that support interlaced display formats.
- Addresses an issue with the brightness controls on some laptops after updating to the Windows 10 April 2018 Update.
- Addresses a reliability issue in which the GameBar may fail to launch.
- Addresses an issue where firmware updates cause devices to go into BitLocker recovery mode when BitLocker is enabled, but Secure Boot is disabled or not present. This update prevents firmware installation on devices in this state. Administrators can install firmware updates by:
- Temporarily suspending BitLocker.
- Immediately installing firmware updates before the next OS startup.
- Immediately restarting the device so that BitLocker doesn’t remain in the suspended state.
- Addresses an issue that caused the system to start up to a black screen. This issue occurs because previous updates to the Spring Creators Update were incompatible with specific versions of PC tune-up utilities after installation.
- Security updates to Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, Windows apps, Windows shell, Windows kernel, Windows Server, Windows storage and filesystems, Windows wireless networking, remote code execution, and Windows virtualization and kernel.
La nuova patch arriva con un problema noto, che verrà probabilmente risolto con un ulteriore fix correttivo. Come spiegato da Microsoft, alcuni utenti potrebbero ricevere l’errore “An invalid argument was supplied” durante l’accesso a file o l’esecuzione di applicazioni da una cartella condivisa utilizzando il protocollo SMBv1. Per sistemare temporaneamente il problema si può attivare il protocollo SMBv2 o SMBv3 sia sul client che sul server SMB, tuttavia entro la fine del mese dovrebbe arrivare il fix definitivo anche per la v1.
Gli utenti che sono ancora su Windows 10 Fall Creators Update (1709) ricevono in questi giorni il KB4284819, che porta la versione del sistema operativo alla build 16299.492. Può essere scaricata qui e implementa questi fix e correzioni:
- Provides protections from an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Includes additional performance improvements.
- Addresses an issue in Microsoft Edge that causes incorrect responses to XML requests.
- Adds support for the SameSite cookie web standard to Microsoft Edge and Internet Explorer.
- Addresses an issue with Internet Explorer that prevents it from using an updated version of location services.
- Addresses an issue where firmware updates cause devices to go into BitLocker recovery mode when BitLocker is enabled, but Secure Boot is disabled or not present. This update prevents firmware installation on devices in this state. Administrators can install firmware updates by:
- Temporarily suspending BitLocker.
- Immediately installing firmware updates before the next OS startup.
- Immediately restarting the device so that BitLocker doesn’t remain in the suspended state.
- Security updates to Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, Windows apps, Windows shell, Windows storage and filesystems, Windows app platform and frameworks, Windows virtualization and kernel, Windows wireless networking, and Windows Server.
Anche in questo caso ci sono alcuni problemi noti, due per l’esattezza: entrambi riguardano alcuni messaggi d’avviso quando c’è attivo Device Guard, che appariranno in lingua inglese anche su sistemi impostati con lingue diverse. Microsoft è attualmente al lavoro su un fix di queste problematiche, che arriverà su “una release successiva”.
MIcrosoft ha rilasciato un nuovo pacchetto anche per Windows 10 Creators Update (1703), il KB4284874 che porta la build alla 15063.1155 (qui trovate tutte le novità); un nuovo pacchetto per Windows 10 Anniversary Update, il KB4284880 che porta la build alla 14393.2312 (qui le novità); e infine anche un nuovo pacchetto per la versione originale di Windows 10, il KB4284860 che porta la build alla 10240.17889 e che contiene queste novità. Nessun pacchetto cumulativo, invece, è stato rilasciato per Windows 10 1511.
Ricordiamo che le patch verranno installate automaticamente sui sistemi compatibili nel giro di pochi giorni, ma la procedura può essere forzata manualmente attraverso la pagina Windows Update nelle Impostazioni del sistema operativo. Se avete 5 minuti liberi vi consigliamo di farlo!