terça-feira, 9 de abril de 2019 — KB4493448 (somente atualização de segurança)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Fornece proteções contra a Specter Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções estão habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para orientação referente ao Windows Client (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
  • Resolve um problema em que netdom.exe falha ao ser executado, e o erro, “O comando não foi concluído com êxito” é exibido.
  • Soluciona um problema que pode causar problemas de autenticação no Internet Explorer 11 e em outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server.
  • Soluciona um problema que pode fazer com que aplicativos de servidor (OLE) de documento composto exibam exibir objetos incorporados incorretamente se você usar a API PatBlt para colocar objetos incorporados no Windows Metafile (WMF).

  • Atualizações de segurança no Kernel do Windows, Windows Server, Componente Graphics, Entrada e Composição do Windows, Rede de Datacenter do Windows, Windows MSXML e o Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Depois de instalarem essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após a expiração do tíquete do Kerberos (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha.

Esse problema foi resolvido no KB4499175.

A Microsoft e a Sophos identificaram um problema em dispositivos com o Sophos Endpoint Protection instalado e gerenciado pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema  pare de responder ao reiniciar após a instalação dessa atualização.

Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows.

Orientações para os clientes do Sophos Endpoint e do Sophos Enterprise Console podem ser encontradas no artigo de suporte da Sophos.

A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema pare de responder ao reiniciar após a instalação dessa atualização.

Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows.

Estamos investigando esse problema com a Avira e forneceremos uma atualização quando disponível.
A Microsoft e a Avast identificaram um problema em dispositivos que executam o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition depois que você instala essa atualização e conclui a reinicialização. Os dispositivos podem deixar de responder no login ou na tela de boas-vindas. Além disso, você pode não conseguir fazer logon ou talvez só consiga fazer logon depois de um longo período de tempo. Esse problema foi resolvido. A Avast lançou atualizações de emergência para resolver esse problema. Para obter mais informações e agendar atualizações de antivírus, consulte o artigos da base de dados do suporte da Avast.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB4490628) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, acesse o Catálogo do Microsoft Update

Instale esta atualização

Agora esta atualização está disponível para instalação por meio do WSUS. Para obter o pacote autônomo da atualização, acesse o site do Catálogo do Microsoft Update .

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4493448