9 de abril de 2019 — KB4493446 (Pacote cumulativo mensal)

Aplica-se a: Windows 8.1Windows Server 2012 R2

Melhorias e correções


Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4489893 (lançada em 19 de março de 2019) e também resolve os seguintes problemas:

  • Fornece proteções contra a Specter Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções estão habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para orientação referente ao Windows Client (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
  • Soluciona um problema que pode fazer com que aplicativos que usam o MSXML6 parem de responder se uma exceção tiver sido lançada durante operações de nó.
  • Soluciona um problema que faz com que o editor de Política de Grupo pare de responder ao editar um Objeto de Política de Grupo (GPO) que contenha Preferências de Política de Grupo (GPP) para configurações da Internet do Internet Explorer 10.
  • Soluciona um problema com Esquemas de URI Personalizados para os manipuladores do Protocolo de Aplicativo, que podem não iniciar o aplicativo correspondente para sites locais e de intranet confiáveis no Internet Explorer.
  • Soluciona um problema que pode causar problemas de autenticação no Internet Explorer 11 e em outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server.
  • Soluciona um problema que pode fazer com que aplicativos de servidor (OLE) de documento composto exibam exibir objetos incorporados incorretamente se você usar a API PatBlt para colocar objetos incorporados no Windows Metafile (WMF).

  • Atualizações de segurança no Armazenamento e Sistemas de Arquivos do Windows, Windows Server, Componente Microsoft Graphics, Entrada e Composição do Windows, Rede de Datacenter do Windows, Kernel do Windows, Windows MSXML, componentes SQL do Windows e o Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma

Solução alternativa

Após a instalação dessa atualização, pode haver problemas ao usar o PXE (Preboot Execution Environment) para iniciar um dispositivo em um servidor WDS (Serviços de Implantação do Windows) configurado para usar a Extensão de Janela Variável. Isso pode fazer com que a conexão com o servidor WDS seja encerrada prematuramente durante o download da imagem. Esse problema não afeta clientes ou dispositivos que não estejam usando a Extensão de Janela Variável.

Esse problema foi resolvido no KB4503276.

A Microsoft e a Sophos identificaram um problema em dispositivos com o Sophos Endpoint Protection instalado e gerenciado pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema  pare de responder ao reiniciar após a instalação dessa atualização.

Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows.

Orientações para os clientes do Sophos Endpoint e do Sophos Enterprise Console podem ser encontradas no artigo de suporte da Sophos.

A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema pare de responder ao reiniciar após a instalação dessa atualização.

Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows.

A Avira lançou uma atualização automática para resolver esse problema. As diretrizes para os clientes da Avira podem ser encontradas no Artigo de suporte da Avira.

A Microsoft e a ArcaBit identificaram um problema em dispositivos com o software antivírus ArcaBit instalado que pode fazer com que o sistema pare de responder ao reiniciar após a instalação dessa atualização.

Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows.

A ArcaBit lançou uma atualização para resolver esse problema. Para obter mais informações, consulte o artigo de suporte da Arcabit.

A Microsoft e a Avast identificaram um problema em dispositivos que executam o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition depois que você instala essa atualização e conclui a reinicialização. Os dispositivos podem deixar de responder no login ou na tela de boas-vindas. Além disso, você pode não conseguir fazer logon ou talvez só consiga fazer logon depois de um longo período de tempo.

Esse problema foi resolvido. A Avast lançou atualizações de emergência para resolver esse problema. Para obter mais informações e agendar atualizações de antivírus, consulte o artigos da base de dados do suporte da Avast.

A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 ou o McAfee VirusScan Enterprise (VSE) 8.8 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar essa atualização.

Esse problema foi resolvido. A McAfee lançou uma atualização automática para resolver esse problema.

Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee:

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update .

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4493446