8 de janeiro de 2019 — KB4480960 (somente atualização de segurança)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639) para computadores baseados no AMD. Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar mitigações para a Speculative Store Bypass (CVE-2018-3639). Além disso, use as mitigações que já foram lançadas para a Spectre Variante 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Soluciona um problema que afeta o loop de comunicação remota do PowerShell usando contas que não são de administrador. Para obter mais detalhes, consulte Alteração de segurança do Windows afetando o PowerShell

  • Soluciona um problema relacionado ao formato de data do calendário de eras japonesas. Para obter mais informações, consulte KB4469068.
  • Soluciona um problema que faz com que a função GetCalendarInfo retorne um valor incorreto para a era japonesa. Para obter mais informações, consulte KB4469068.
  • Atualizações de segurança para Kernel do Windows, Sistemas de Armazenamento e Sistemas de Arquivos do Windows, Redes sem Fio do Windows e Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Alguns usuários estão relatando falhas de ativação e notificações "Não genuínas" a partir de 8 de janeiro de 2019 ou mais recente, em clientes KMS Windows 7 licenciados por volume. As notificações podem indicar:

  • "O Windows não é genuíno."
  • “O computador pode estar executando uma cópia falsificada do Windows.”
  • Erros na tela e eventos registrados fazem referência a “0xC004F200 (não genuíno).”

Observação O momento desta edição coincide com o lançamento das atualizações de janeiro (KB4480960 e KB4480970) que ocorreu na terça-feira, 8 de janeiro de 2019. Esses eventos não estão relacionados.

O problema foi corrigido nos servidores de ativação e validação de back-end da Microsoft. Se você for afetado por esse problema, siga as orientações no artigo da Base de Dados de Conhecimento, KB4487266.

Os usuários locais que fazem parte do grupo “Administradores“ local talvez não consigam acessar remotamente compartilhamentos em computadores com o Windows Server 2008 R2 e o Windows 7 depois de instalar as atualizações de segurança de 8 de janeiro de 2019. Isso não afeta as contas de domínio no grupo "Administradores" local.
 

Esse problema foi resolvido no KB4487345.

Aplicativos que usam um banco de dados Microsoft Jet com o formato de arquivo do Microsoft Access 97 podem falhar ao abrir se o banco de dados tiver nomes de colunas com mais de 32 caracteres. O banco de dados não será aberto com o erro, “Formato de banco de dados não reconhecido”.

Esse problema foi resolvido no KB4486564.

 

Após a instalação desta atualização, a restauração das VMs (máquinas virtuais) poderá falhar se a VM tiver sido salva e restaurada uma vez antes. A mensagem de erro é “Falha ao restaurar o estado da máquina virtual: Não é possível restaurar esta máquina virtual porque os dados de estado salvos não podem ser lidos. Exclua os dados de estado salvos e tente iniciar a máquina virtual. (0xC0370027).”

Isso afeta as microarquiteturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h e AMD Puma Family 16h (segunda geração).

Esse problema foi resolvido no KB4490511.

Após a instalação dessa atualização, o Internet Explorer 11 e outros aplicativos que usam WININET.DLL podem apresentar problemas de autenticação. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server. Os sintomas informados pelos clientes incluem os seguintes, sem limitação:

  • O tamanho e a localização do cache aparecem como iguais a zero ou vazios.
  • Atalhos de teclado podem não funcionar corretamente.
  • O carregamento ou a renderização de páginas da Web pode falhar intermitentemente.
  • Problemas com prompts de credenciais.
Problemas ao baixar arquivos.

Esse problema foi resolvido no KB4493448.


 

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB3177467) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, acesse o Catálogo do Microsoft Update

Instale esta atualização

Esta atualização está agora disponível para instalação através no WSUS. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4480960