terça-feira, 14 de agosto de 2018 — KB4343897 (compilação do sistema operacional 16299.611)

Aplica-se a: Windows 10, version 1709

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades Spectre Variant 2 e Meltdown estejam habilitadas, usando as configurações do Registro descritas nos artigos da base de dados de orientações para o Windows Client e o Windows Server. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client, mas desabilitadas por padrão para as edições do SO Windows Server.)
  • Resolve um problema que causa alto uso da CPU, resultando na degradação do desempenho em alguns sistemas com processadores AMD das famílias 15h e 16h. Esse problema ocorre após a instalação das atualizações do Windows de junho de 2018 ou julho 2018 da Microsoft e das atualizações do microcódigo da AMD que solucionam a Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
  • Atualiza o suporte para a versão de rascunho do protocolo Token Binding v0.16. 
  • Resolve um problema que faz com que o Device Guard bloqueie algumas IDs de classe ieframe.dll após a instalação da atualização cumulativa de maio de 2018. 
  • Garante que o Internet Explorer e o Microsoft Edge tenham suporte para a marca preload="none".
  • Soluciona um problema que exibe “AzureAD” como o domínio padrão na tela de login após a instalação da atualização de 24 de julho de 2018 em uma máquina híbrida ingressada no Azure AD. Como resultado, os usuários podem não conseguir entrar em cenários híbridos do Azure AD ao fornecerem apenas seu nome de usuário e senha. 
  • Soluciona um problema que adiciona espaços adicionais ao conteúdo copiado do Internet Explorer para outros aplicativos.
  • Resolve uma vulnerabilidade relacionada à função Export-Modulemember() quando usada com um curinga (*) e um script de criação de pontos. Após a instalação dessa atualização, os módulos existentes em dispositivos que têm o Device Guard habilitado falharão intencionalmente. O erro de exceção é “Este módulo usa o operador de origem de pontos ao exportar funções usando caracteres curinga, e isso não é permitido quando o sistema está na aplicação da verificação do aplicativo”. Para obter mais informações, consulte https://portal.msrc.microsoft.com/pt-br/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

  • Resolve um problema que foi introduzido na atualização do .NET Framework de julho de 2018. Os aplicativos que dependem de componentes COM não eram carregados ou executados corretamente devido a erros de “acesso negado,” “classe não registrada” ou “falha interna por motivos” desconhecidos.

  • Soluciona um problema de vulnerabilidade, corrigindo a maneira como o .NET Framework lida com conexões de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.

  • Atualizações de segurança para o Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Algumas plataformas que não estão em inglês podem exibir a seguinte cadeia de caracteres em inglês, em vez do idioma traduzido: ”A leitura de trabalhos agendados do arquivo não tem suporte neste modo de idioma.” Este erro aparece quando você tenta ler os trabalhos agendados que criou e o Device Guard está habilitado

Após a avaliação, a Microsoft determinou que esta é uma baixa probabilidade e um problema de baixo risco, e não forneceremos uma solução neste momento para o Windows 10, versão 1709. 

Se você acredita que está sendo afetado por esse problema, entre em contato com o Suporte da Microsoft.

Quando o Device Guard está habilitado, algumas plataformas que não estão em inglês podem exibir as seguintes cadeias de caracteres em inglês, em vez do idioma localizado:

  • "Não é possível usar operadores '&' ou '.' para invocar um comando de escopo de módulo entre limites de idioma."
  • "O recurso 'Script' do módulo 'PSDesiredStateConfiguration' não tem suporte quando o Device Guard está habilitado. Use o recurso 'Script' publicado pelo módulo PSDscResources na Galeria do PowerShell."

Após a avaliação, a Microsoft determinou que esta é uma baixa probabilidade e um problema de baixo risco, e não forneceremos uma solução neste momento para o Windows 10, versão 1709. 

Se você acredita que está sendo afetado por esse problema, entre em contato com o Suporte da Microsoft.

Depois de instalar essa atualização, o Windows não reconhece mais o certificado PFX (Troca de informações pessoais) usado para autenticação com uma conexão Wi-Fi ou VPN. Como resultado, o Microsoft Intune demora muito para entregar perfis de usuário, pois não reconhece que o certificado necessário está no dispositivo. Esse problema é resolvido no KB4464217.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4343897