8 de janeiro de 2019 — KB4480964 (somente atualização de segurança)

Aplica-se a: Windows 8.1Windows Server 2012 R2

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639) para computadores baseados no AMD. Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar mitigações para a Speculative Store Bypass (CVE-2018-3639). Além disso, use as mitigações que já foram lançadas para a Spectre Variante 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Soluciona um problema que afeta o loop de comunicação remota do PowerShell usando contas que não são de administrador. Para obter mais detalhes, consulte Alteração de segurança do Windows afetando o PowerShell

  • Soluciona um problema que impede a navegação entre eras na exibição do calendário japonês. Para obter mais informações, consulte KB4469068.
  • Soluciona um problema relacionado ao formato de data do calendário de eras japonesas. Para obter mais informações, consulte KB4469068.
  • Soluciona um problema que faz com que a função GetCalendarInfo retorne um valor incorreto para a era japonesa. Para obter mais informações, consulte KB4469068.
  • Atualizações de segurança para Plataforma de Aplicativos do Windows e Estruturas, Windows MSXML, Kernel do Windows, Armazenamento e Sistemas de Arquivos do Windows, Redes sem Fio do Windows e Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Aplicativos que usam um banco de dados Microsoft Jet com o formato de arquivo do Microsoft Access 97 podem falhar ao abrir se o banco de dados tiver nomes de colunas com mais de 32 caracteres. O banco de dados não será aberto com o erro, “Formato de banco de dados não reconhecido”.

Esse problema foi resolvido no KB4487028.


 

 

Após a instalação desta atualização, a restauração das VMs (máquinas virtuais) poderá falhar se a VM tiver sido salva e restaurada uma vez antes. A mensagem de erro é “Falha ao restaurar o estado da máquina virtual: Não é possível restaurar esta máquina virtual porque os dados de estado salvos não podem ser lidos. Exclua os dados de estado salvos e tente iniciar a máquina virtual. (0xC0370027).”

Isso afeta as microarquiteturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h e AMD Puma Family 16h (segunda geração).

Esse problema foi resolvido no KB4490512.

Após a instalação dessa atualização, o Internet Explorer 11 e outros aplicativos que usam WININET.DLL podem apresentar problemas de autenticação. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server. Os sintomas informados pelos clientes incluem os seguintes, sem limitação:

  • O tamanho e a localização do cache aparecem como iguais a zero ou vazios.
  • Atalhos de teclado podem não funcionar corretamente.
  • O carregamento ou a renderização de páginas da Web pode falhar intermitentemente.
  • Problemas com prompts de credenciais.
  • Problemas ao baixar arquivos.

Esse problema foi resolvido no KB4493467.

Após a instalação desta atualização, MSXML6 faz com que os aplicativos parem de responder quando uma exceção foi lançada durante operações de nó, como appendChild(), insertBefore() e moveNode().

O editor de Política de Grupo pode parar de responder ao editar um Objeto de Política de Grupo (GPO) que contenha Preferências de Política de Grupo (GPP) para configurações do Internet Explorer 10.
Esse problema foi resolvido no KB4493467.
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

 

Como obter esta atualização


Esta atualização está agora disponível para instalação através no WSUS. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização 4480964