14 de agosto de 2018—KB4343887 (Build do SO 14393.2430)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades Spectre Variant 2 e Meltdown estejam habilitadas, usando as configurações do Registro descritas nos artigos da base de dados de orientações para o Windows Client e o Windows Server. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client, mas desabilitadas por padrão para as edições do SO Windows Server.)
  • Resolve um problema que causa alto uso da CPU, resultando na degradação do desempenho em alguns sistemas com processadores AMD das famílias 15h e 16h. Esse problema ocorre após a instalação das atualizações do Windows de junho de 2018 ou julho 2018 da Microsoft e das atualizações do microcódigo da AMD que solucionam a Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
  • Soluciona um problema que faz com que o Internet Explorer pare de funcionar para determinados sites. 
  • Resolve um problema que faz com que o Device Guard bloqueie algumas IDs de classe ieframe.dll depois que atualização cumulativa de maio de 2018 é instalada. 
  • Garante que o Internet Explorer e o Microsoft Edge tenham suporte para a marca preload="none".
  • Resolve uma vulnerabilidade relacionada à função Export-Modulemember() quando usada com um curinga (*) e um script de criação de pontos. Após a instalação dessa atualização, os módulos existentes em dispositivos que têm o Device Guard habilitado falharão intencionalmente. O erro de exceção é “Este módulo usa o operador de origem de pontos ao exportar funções usando caracteres curinga, e isso não é permitido quando o sistema está na aplicação da verificação do aplicativo”. Para obter mais informações, consulte https://portal.msrc.microsoft.com/pt-br/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

  • Atualizações de segurança para o Windows Server.

Observação Esta atualização não está disponível com arquivos de instalação expressa para o Windows Server 2016.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Pré-requisito: A atualização da pilha de serviços (SSU) (KB4132216) deve ser instalada antes da instalação da atualização cumulativa mais recente (LCU) (KB4343887). A LCU não será relatada como aplicável até que a SSU seja instalada.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4343887