8 de outubro de 2019 — KB4520004 (Compilação 16299.1451 do SO)

Aplica-se A
Windows 10, version 1709, all editions

Nota

Lembrete 12 de março e 9 de abril foram as duas últimas atualizações Delta para Windows 10, versão 1709. As atualizações de segurança e de qualidade continuarão a estar disponíveis através dos pacotes de atualização cumulativa expressos e completos. Para obter mais informações sobre esta alteração, aceda ao nosso blogue.

Nota

Lembrete o fim de serviço do Windows 10, versão 1709, ocorreu em 9 de abril de 2019 para dispositivos com as edições Windows 10 Home, Pro, Pro for Workstation e IoT Core. Estes dispositivos deixarão de receber as atualizações de segurança e de qualidade mensais que contêm proteção contra as ameaças de segurança mais recentes. Para continuar a receber as atualizações de segurança e qualidade, a Microsoft recomenda a atualização para a versão mais recente do Windows 10.

Nota

IMPORTANTE Windows 10 Enterprise, as edições Education e IoT Enterprise continuarão a receber manutenção durante 12 meses sem custos de acordo com o anúncio do ciclo de vida em outubro de 2018.

Nota

Nota

Para obter mais informações sobre os vários tipos de atualização do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte o seguinte artigo.

Destaques

  • Atualizações de melhoria de segurança ao utilizar o Internet Explorer e o Microsoft Edge.
  • Atualizações para verificar nomes de utilizador e palavras-passe.
  • Atualizações para armazenar e gerir ficheiros.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Resolve um problema no Subsistema de Bloqueio do Teclado que pode não filtrar corretamente a introdução por teclas.
  • Resolve um problema com as atualizações de proteção Bluetooth, disponibilizadas em 13 de agosto de 2019, que podem causar um erro "0x133 DPC_WATCHDOG_VIOLATION".
  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não suportem EMS (Extended Master Secret) RFC 7627 apresentem maior latência de ligação e utilização da CPU. Este problema ocorre durante a execução de handshakes completos de Transport Layer Security (TLS) em dispositivos que não suportam EMS, especialmente em servidores. O suporte de EMS tem estado disponível para todas as versões suportadas do Windows desde o ano civil de 2015 e está a ser aplicado gradualmente pela instalação das atualizações de 8 de outubro de 2019 e posteriores.
  • Resolve um problema com as aplicações e os controladores de impressora que utilizam o motor Windows JavaScript (jscript.dll) para o processamento de tarefas de impressão.
  • Atualizações de segurança para Shell do Windows, Microsoft Edge, Internet Explorer, Arquiteturas e Plataformas de Aplicações do Windows, Windows Cryptography, Autenticação do Windows, Windows Datacenter Networking, Armazenamento e Sistemas de Ficheiros do Windows, Motor da Base de Dados Microsoft JET, Kernel do Windows, Motor de Script da Microsoft e Windows Server.

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Ao configurar um novo dispositivo Windows durante a Experiência de Primeira Execução (OOBE), poderá não conseguir criar um utilizador local ao utilizar o Input Method Editor (IME). Este problema poderá afetá-lo se estiver a utilizar o IME para o idioma chinês, japonês ou coreano.
Nota Este problema não afeta a utilização de uma Conta Microsoft durante o OOBE.
Este problema é resolvido na atualização KB4534318.
As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:
  • "O pedido foi cancelado: Não foi possível criar o Canal SSL/TLS seguro"
  • O evento 36887 SCHANNEL está registado no Registo de eventos do sistema com a descrição "Foi recebido um alerta fatal a partir do ponto final remoto. O código de alerta fatal definido pelo protocolo TLS é 20."
Para obter mais informações, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de manutenção.

Se estiver a utilizar o Windows Update, a SSU mais recente (KB4521860) será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 10
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4520004.