8 de janeiro de 2019 — KB4480963 (pacote cumulativo de atualizações mensais)

Aplica-se a: Windows 8.1Windows Server 2012 R2

Melhorias e correções


Esta atualização de segurança resolve os seguintes problemas:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639) para computadores baseados no AMD. Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar mitigações para a Speculative Store Bypass (CVE-2018-3639). Além disso, use as mitigações que já foram lançadas para a Spectre Variante 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).

  • Soluciona um problema que afeta o loop de comunicação remota do PowerShell usando contas que não são de administrador. Para obter mais detalhes, consulte Alteração de segurança do Windows afetando o PowerShell

  • Atualizações de segurança para Plataforma de Aplicativos do Windows e Estruturas, Windows MSXML, Kernel do Windows, Armazenamento e Sistemas de Arquivos do Windows, Redes sem Fio do Windows e Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação desta atualização, os aplicativos de terceiros podem ter dificuldade em autenticar hotspots. Esse problema foi resolvido no KB4480969.
Aplicativos que usam um banco de dados Microsoft Jet com o formato de arquivo do Microsoft Access 97 podem falhar ao abrir se o banco de dados tiver nomes de colunas com mais de 32 caracteres. O banco de dados não será aberto com o erro, “Formato de banco de dados não reconhecido”.

Esse problema foi resolvido no KB4487000.


 

Após a instalação desta atualização, a restauração das VMs (máquinas virtuais) poderá falhar se a VM tiver sido salva e restaurada uma vez antes. A mensagem de erro é “Falha ao restaurar o estado da máquina virtual: Não é possível restaurar esta máquina virtual porque os dados de estado salvos não podem ser lidos. Exclua os dados de estado salvos e tente iniciar a máquina virtual. (0xC0370027).”

Isso afeta as microarquiteturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h e AMD Puma Family 16h (segunda geração).

Esse problema foi resolvido no KB4490512.

Após a instalação dessa atualização, o Internet Explorer 11 e outros aplicativos que usam WININET.DLL podem apresentar problemas de autenticação. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server. Os sintomas informados pelos clientes incluem os seguintes, sem limitação:

  • O tamanho e a localização do cache aparecem como iguais a zero ou vazios.
  • Atalhos de teclado podem não funcionar corretamente.
  • O carregamento ou a renderização de páginas da Web pode falhar intermitentemente.
  • Problemas com prompts de credenciais.
  • Problemas ao baixar arquivos.

Esse problema foi resolvido no KB4493446.

Após a instalação desta atualização, MSXML6 faz com que os aplicativos parem de responder quando uma exceção foi lançada durante operações de nó, como appendChild(), insertBefore() e moveNode().

O editor de Política de Grupo pode parar de responder ao editar um Objeto de Política de Grupo (GPO) que contenha Preferências de Política de Grupo (GPP) para configurações do Internet Explorer 10.
Esse problema foi resolvido no KB4493446.
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4480963