8 de janeiro de 2019 — KB4480970 (pacote cumulativo de atualizações mensais)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhorias e correções


Esta atualização de segurança resolve os seguintes problemas:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639) para computadores baseados no AMD. Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar mitigações para a Speculative Store Bypass (CVE-2018-3639). Além disso, use as mitigações que já foram lançadas para a Spectre Variante 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).

  • Soluciona um problema que afeta o loop de comunicação remota do PowerShell usando contas que não são de administrador. Para obter mais detalhes, consulte Alteração de segurança do Windows afetando o PowerShell

  • Atualizações de segurança para Kernel do Windows, Sistemas de Armazenamento e Sistemas de Arquivos do Windows, Redes sem Fio do Windows e Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Depois que você aplicar essa atualização, o controlador de interface de rede poderá parar de funcionar em algumas configurações de software cliente. Isso ocorre devido a um problema relacionado a um arquivo ausente, oem<number>.inf. As configurações problemáticas exatas são atualmente desconhecidas.
  1. Para localizar o dispositivo de rede, inicie devmgmt.msc. Ele pode estar em Outros Dispositivos.
  2. Para redescobrir automaticamente a NIC e instalar drivers, selecione Verificar Se Há Alterações de Hardware no menu Ação.
    • Como alternativa, instale os drivers para o dispositivo de rede clicando com o botão direito do mouse no dispositivo e escolhendo Atualizar. Em seguida, escolha Pesquisar automaticamente software de driver atualizado ou Pesquisar em meu computador por software de driver.

Alguns usuários estão relatando falhas de ativação e notificações "Não genuínas" a partir de 8 de janeiro de 2019 ou mais recente, em clientes KMS Windows 7 licenciados por volume. As notificações podem indicar:

  • "O Windows não é genuíno."
  • “O computador pode estar executando uma cópia falsificada do Windows.”
  • Erros na tela e eventos registrados fazem referência a “0xC004F200 (não genuíno).”

Observação O momento desta edição coincide com o lançamento das atualizações de janeiro (KB4480960 e KB4480970) que ocorreu na terça-feira, 8 de janeiro de 2019. Esses eventos não estão relacionados.

O problema foi corrigido nos servidores de ativação e validação de back-end da Microsoft. Se você for afetado por esse problema, siga as orientações no artigo da Base de Dados de Conhecimento, KB4487266.

Os usuários locais que fazem parte do grupo “Administradores“ local talvez não consigam acessar remotamente compartilhamentos em computadores com o Windows Server 2008 R2 e o Windows 7 depois de instalar as atualizações de segurança de 8 de janeiro de 2019. Isso não afeta as contas de domínio no grupo "Administradores" local.

Esse problema foi resolvido no KB4487345.

Aplicativos que usam um banco de dados Microsoft Jet com o formato de arquivo do Microsoft Access 97 podem falhar ao abrir se o banco de dados tiver nomes de colunas com mais de 32 caracteres. O banco de dados não será aberto com o erro, “Formato de banco de dados não reconhecido”.

Esse problema foi resolvido no KB4486563.

 

Após a instalação desta atualização, a restauração das VMs (máquinas virtuais) poderá falhar se a VM tiver sido salva e restaurada uma vez antes. A mensagem de erro é “Falha ao restaurar o estado da máquina virtual: Não é possível restaurar esta máquina virtual porque os dados de estado salvos não podem ser lidos. Exclua os dados de estado salvos e tente iniciar a máquina virtual. (0xC0370027).”

Isso afeta as microarquiteturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h e AMD Puma Family 16h (segunda geração).

Esse problema foi resolvido no KB4490511.

Após a instalação desta atualização, o Visualizador de Eventos pode não mostrar algumas descrições de evento para NICs (placas de interface de rede).

Esse problema foi resolvido no KB4489878.

Após a instalação dessa atualização, o Internet Explorer 11 e outros aplicativos que usam WININET.DLL podem apresentar problemas de autenticação. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server. Os sintomas informados pelos clientes incluem os seguintes, sem limitação:

  • O tamanho e a localização do cache aparecem como iguais a zero ou vazios.
  • Atalhos de teclado podem não funcionar corretamente.
  • O carregamento ou a renderização de páginas da Web pode falhar intermitentemente.
  • Problemas com prompts de credenciais.
  • Problemas ao baixar arquivos.

Esse problema foi resolvido no KB4493472.


 

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB3177467) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, acesse o Catálogo do Microsoft Update

Instale esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4480970