quarta-feira, 17 de janeiro de 2018 — KB4057142 (build do sistema operacional 14393.2034)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:

  • Resolve um problema em que, em um pequeno subconjunto de processadores AMD mais antigos, alguns clientes enfrentam um estado não inicializável.

  • Aborda o problema em que alguns controles ActiveX assinados pela Microsoft não funcionam quando o Controle de Aplicativos do Windows Defender (Device Guard) está habilitado. Especificamente, as IDs de classe relacionadas ao XML HTTP no msxml6.dll não funcionam.

  • Soluciona o problema em que o sistema para de responder ao usar operações relacionadas a fonte em sistemas nos idiomas chinês, japonês e coreano.

  • Resolução de um problema em que o uso de cartões inteligentes em um sistema Windows Terminal Server pode causar uso excessivo de memória.

  • Resolve um problema em que o autoteste de TPM virtual não é executado como parte da inicialização do TPM virtual.

  • Melhora a compatibilidade com os dispositivos NVMe U.2, especificamente em casos de adição/remoção a quente.

  • Corresponde ao problema em que a lista Dispositivos de Propriedades do iniciador iSCSI não exibe determinados destinos.

  • Adiciona compatibilidade para formatos de ID NGUID e EUI64 para dispositivos NVMe.

  • Resolve um problema de sincronização, backup de grandes volumes de sistema de arquivos resiliente (ReFS) que pode levar a erros 0xc2 e 7E.

  • Resolve o problema no qual a confirmação do arquivo UWF adiciona dados antigos aos arquivos em determinados cenários.

  • Resolve um problema em que a enumeração baseada em acesso pode não funcionar como esperado em alguns cenários depois que você instalar KB4015217 ou posterior. Por exemplo, um usuário pode ser capaz de exibir a pasta de outro usuário, para a qual ele não tem direitos de acesso.

  • Resolve um problema em que o AD FS exibe incorretamente a página Home Realm Discovery (HRD) quando um provedor de identidade (IDP) está associado uma terceira parte confiável (RP) em um grupo OAuth. A menos que múltiplos IDPs estejam associados ao RP no Grupo OAuth, o usuário visualiza a página HRD. Em vez disso, o usuário navega diretamente para um IDP associado para autenticação.

  • Resolve o problema em que a autenticação de dispositivo baseado em PKeyAuth às vezes falha no Internet Explorer e no Microsoft Edge quando o AD FS retorna um contexto que excede os limites de solicitação para o comprimento da URL. O Evento 364 é registrado no log de administração do AD FS 2.0 com os seguintes detalhes da exceção: “System.Security.Cryptography.CryptographicException: A assinatura não é válida. Os dados podem ter sido adulterados….”

  • Resolve o problema no AD FS em que os cookies do MSISConext nos cabeçalhos de solicitação podem eventualmente, transbordar o limite de tamanho’dos cabeçalhos. Isso causa falha de autenticação com o código de status HTTP 400: “Solicitação Incorreta ‒ Cabeçalho Muito Longo".

  • Resolve o problema no qual o AD FS produz um registro MFA Event 1200 que não contém informações UserID.

  • Resolve um problema em que ocorre uma falha na recuperação da CRL (Lista de Certificados Revogados) da AC (Autoridade de Certificação) usando o protocolo SCEP . Os usuários vêem a ID de evento 45, que diz: "O NDES não pode corresponder o emissor e o número de série na solicitação de dispositivo com qualquer Certificado de Autoridade de Certificação (CA)”.

  • Permite que os administradores de TI solucionem cientificamente falhas de E/S usando um log de eventos abrangente para a transição de estado de resiliência.

  • Fornece transparência completa sobre a Integridade da replicação. Representa o estado de replicação indicando quando:

    • O espaço livre em disco está acabando.

    • O tamanho do Log da Réplica do Hyper-V (HRL) está chegando ao seu limite máximo.

    • O limite de Objetivos de ponto de recuperação (RPO) foi violado.

  • Resolve um problema em que, se a data de renovação do protocolo de Status de certificado Online (OCSP) vier após a data de expiração do certificado, a resposta grampeada pelo OCSP será usada até à data de renovação mesmo que o certificado tenha expirado.

  • Resolve um problema em que a compatibilidade com versões anteriores para gerenciar o Microsoft User Experience Virtualization (UE-V) com a política de grupo é perdida. A política de grupo do Windows 10 versão 1607 não é compatível com o Windows 10 versão 1703 ou a política de grupo superior. Por causa desse bug, os novos Modelos Administrativos do Windows 10 (.admx) não podem ser implantados na Central de Política de Grupo. Isso significa que algumas das novas configurações adicionais para o Windows 10 não estão disponíveis.

  • Resolve um problema em que o acesso à pasta do pacote App-V que faz com que a lista de controle de acesso seja tratada incorretamente.  
  • Resolve um problema que causa um atraso ao procurar novas impressoras a serem adicionadas.
  • Resolve um problema em que os usuários podem não ser capazes de mudar as senhas na tela de logon remoto caso a senha tenha expirado.
  • Resolve um problema em que os padrões de aplicativo personalizados às vezes não são importados quando usando o comando DISM.
  • Problema de endereços originalmente chamado no KB4056890 em que chamar CoInitializeSecurity com o parâmetro de autenticação configurado como RPC_C_AUTHN_LEVEL_NONE resultava no erro STATUS_BAD_IMPERSONATION_LEVEL.

  • Resolve um problema em que uma conexão de VPN ponto-a-site do Azure que usa IKEv2 pode falhar quando o dispositivo do usuário contém um grande número de certificados raiz confiáveis.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Por causa de um problema que afeta algumas versões do software antivírus, essa correção aplica-se apenas a computadores nos quais o antivírus ISV atualizou ALLOW REGKEY.

Esse problema foi resolvido no KB4088787.

Depois de instalar essa atualização, servidores em que o Credential Guard está habilitado podem experimentar um reinício inesperado com o erro, "O processo do sistema lsass.exe terminou inesperadamente com o código de status-1073740791. O sistema será desligado e reiniciado agora."

O ID de evento 1000 no log do aplicativo mostra:

"C:\windows\system32\lsass.exe' terminou inesperadamente com o código de status -1073740791

Aplicativo com falha: lsass.exe, Versão: 10.0.14393.1770, Carimbo de data/hora: 0x59bf2fb2

Módulo com falha: ntdll.dll, Versão: 10.0.14393.1715, Carimbo de data/hora: 0x59b0d03e

Exceção: 0xc0000409

Esse problema foi resolvido no KB4077525.

A edição de algumas políticas de grupo usando GPMC ou AGPM 4.0 pode falhar com erro "Os dados presentes no buffer do ponto de nova análise são inválidos. (Exceção de HRESULT: 0x80071128)" depois de instalar esta atualização em um controlador de domínio. Esse problema foi resolvido no KB4074590.
Após instalar esta atualização, alguns usuários podem enfrentar problemas ao fazer logon em alguns sites ao usar credenciais de contas de terceiros no Microsoft Edge. Esse problema foi resolvido no KB4074590.

 

Como obter esta atualização


Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4057142.