9 de abril de 2019 — KB4493467 (Atualização apenas de segurança)

Aplica-se A
Windows 8.1 Windows Server 2012 R2

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Fornece proteções contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Estas proteções estão ativadas por predefinição para o Cliente Windows, mas desativadas por predefinição para o Windows Server. Para obter documentação de orientação para o Cliente Windows (Profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize esta documentação de orientação para ativar ou desativar estas mitigações para computadores baseados em VIA.
  • Resolve um problema que pode fazer com que aplicações que utilizam o MSXML6 deixem de responder caso seja gerada uma exceção durante as operações de nós.
  • Resolve um problema que faz com que o editor de Política de Grupo deixe de responder quando edita um Objeto de Política de Grupo (GPO) que contém Preferências de Política de Grupo (GPP) para definições Internet do Internet Explorer 10.
  • Resolve um problema que pode originar problemas de autenticação no Internet Explorer 11 e noutras aplicações que utilizam WININET.DLL. Isto ocorre quando duas ou mais pessoas utilizam a mesma conta de utilizador para vários inícios de sessão em simultâneo no mesmo computador Windows Server, incluindo inícios de sessão de protocolo RDP (Ambiente de Trabalho Remoto Protocol) e do Servidor de Terminais.
  • Resolve um problema que pode fazer com que as aplicações de servidor de documento composto (OLE) apresentem objetos incorporados incorretamente se utilizar a API PatBlt para colocar objetos incorporados no Metaficheiro do Windows (WMF).
  • Atualizações de segurança para Armazenamento e Sistemas de Ficheiros do Windows, Windows Server, Microsoft Graphics Component, Entrada e Composição do Windows, Windows Datacenter Networking, Kernel do Windows, Windows MSXML, componentes do Windows SQL e Motor de Base de Dados do Microsoft Jet.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução
Após a instalação desta atualização, podem ocorrer problemas ao utilizar o Ambiente de Execução Pré-arranque (PXE) para iniciar um dispositivo a partir de um servidor WDS (Serviços de Implementação do Windows) configurado para utilizar a Extensão de Janela Variável. Isto pode fazer com que a ligação ao servidor WDS termine prematuramente ao transferir a imagem. Este problema não afeta clientes ou dispositivos que não estão a utilizar a Extensão de Janela Variável. Este problema é resolvido na atualização KB4503290.
A Microsoft e a Sophos identificaram um problema em dispositivos com o software Sophos Endpoint Protection instalado e gerido pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas.
Os clientes do Sophos Endpoint e do Sophos Enterprise Console podem encontrar documentação de orientação no Artigo de suporte da Sophos.
A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas.
Estamos a investigar este problema com a Avira e forneceremos uma atualização assim que fique disponível.
A Microsoft e a Avast identificaram um problema em dispositivos com o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition após a instalação desta atualização e o reinício. Os dispositivos podem deixar de responder no início de sessão ou no ecrã de boas-vindas. É possível que não consiga iniciar sessão ou que só consiga iniciar sessão decorrido bastante tempo. Este problema foi resolvido. A Avast disponibilizou atualizações de emergência para resolver este problema. Para obter mais informações e o calendário de atualizações da AV, consulte o Artigo BDC do suporte da Avast.
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.

Como obter esta atualização

Esta atualização está agora disponível para instalação através do WSUS. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4493467.