12 de junho de 2018 — KB4284880 (build do sistema operacional 14393.2312)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Resolve um problema em que a inicialização com o Filtro de Gravação Unificada e um hub USB conectado pode resultar no erro de parada E1. 
  • Soluciona um problema em que as atualizações de firmware fazem com que dispositivos entrem em modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Essa atualização impede a instalação de firmware em dispositivos nesse estado.Os administradores podem instalar atualizações de firmware fazendo o seguinte:

    1. Suspendendo temporariamente o BitLocker.
    2. Imediatamente instalando atualizações de firmware antes da próxima inicialização do sistema operacional.
    3. Reiniciando imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
  • Permite que um disco com capacidade de banda que tem apenas uma partição, e que é uma partição MSR, seja convertido em um disco dinâmico. 
  • Aumento do limite de cookies do Internet Explorer de 50 para melhor alinhar aos padrões da indústria.
  • Soluciona um problema que bloqueava a criação de VMs blindadas e a criação dos artefatos necessários para implantar essas VMs blindadas. Também abordamos o fato de que o Assistente de arquivo de dados de blindagem para de funcionar e que System Center Virtual Machine Manager não funcionava com VMs blindadas.
  • Aborda um problema de compatibilidade de serialização binária para a classe CultureAwareComparer.
  • Atualizações de segurança no Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, rede de datacenter do Windows, rede sem fio do Windows, Windows Server, virtualização e kernel do Windows e estruturas e plataformas de aplicativos do Windows.

Observação Essa atualização não está disponível com arquivos de instalação expressos para o Windows Server 2016.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Pré-requisito: A atualização da pilha de serviços (SSU) (KB4132216) deve ser instalada antes da instalação da atualização cumulativa mais recente (LCU) (KB4284880). A LCU não será relatada como aplicável até que a SSU seja instalada.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4284880.