terça-feira, 12 de junho de 2018 — KB4284874 (compilação do sistema operacional 15063.1155)

Aplica-se a: Windows 10 Version 1703

Observação  Este lançamento também contém atualizações para o Windows 10 Mobile (build do SO 15063.1154) lançado em terça-feira, 12 de junho de 2018.

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variant 2 ao alternar do contexto do usuário para o contexto do kernel.
  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Resolve um problema exclusivamente móvel em que arquivos corporativos podem ser salvos como arquivos pessoais, embora a política do Windows Information Protection esteja habilitada no dispositivo.
  • Soluciona um problema em que as atualizações de firmware fazem com que dispositivos entrem em modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Tssa atualização impede a instalação de firmware em dispositivos nesse estado.Os administradores podem instalar atualizações de firmware fazendo o seguinte:

    1. Suspendendo temporariamente o BitLocker.
    2. Imediatamente instalando atualizações de firmware antes da próxima inicialização do sistema operacional.
    3. Reiniciando imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
  • Resolve um problema em que a inicialização com o Filtro de Gravação Unificada (UWF) ativado pode levar ao erro de parada 0xE1em dispositivos incorporados, particularmente ao usar um hub USB.
  • Aumento do limite de cookies do Internet Explorer de 50 para melhor alinhar aos padrões da indústria.
  • Aborda um problema de compatibilidade de serialização binária para a classe CultureAwareComparer.
  • Atualizações de segurança no Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, Windows Server, rede sem fio do Windows, armazenamento e sistemas de arquivos do Windows, estruturas e plataformas de aplicativos do Windows e virtualização e kernel do Windows.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4284874.