terça-feira, 12 de junho de 2018 — KB4284860 (compilação do sistema operacional 10240.17889)

Aplica-se a: Windows 10

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variant 2 ao alternar do contexto do usuário para o contexto do kernel.
  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Resolve um problema que às vezes impede o desbloqueio de eDrives quando uma eDrive é uma unidade secundária e a unidade do sistema está protegida com o BitLocker. 
  • Soluciona um problema em que as atualizações de firmware fazem com que dispositivos entrem em modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Essa atualização impede a instalação de firmware em dispositivos nesse estado.Os administradores podem instalar atualizações de firmware fazendo o seguinte:

    1. Suspendendo temporariamente o BitLocker.
    2. Imediatamente instalando atualizações de firmware antes da próxima inicialização do sistema operacional.
    3. Reiniciando imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
  • Resolve um problema em que a inicialização com o Filtro de Gravação Unificada (UWF) habilitado pode levar ao erro de parada 0xE1 em dispositivos incorporados, particularmente ao usar um hub USB. 
  • Aumento do limite de cookies do Internet Explorer de 50 para melhor alinhar aos padrões da indústria
  • Atualizações de segurança no Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, aplicativos do Windows, Windows Server, rede sem fio do Windows, armazenamento e sistemas de arquivos do Windows, execução remota de código e virtualização e kernel do Windows.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

 

Problemas conhecidos nesta atualização


No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4284860.