14 de maio de 2019 — KB4494440 (build do sistema operacional 14393.2969)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

 

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. As principais alterações incluem:

  • Fornece proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa conhecidas como Microarchitectural Data Sampling, para versões de 64 bits (x64) do Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use as configurações do Registro conforme descrito nos artigos para Windows Client e Windows Server(Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client, mas desabilitadas por padrão para as edições do SO Windows Server).
  • Adiciona “gov.uk” aos Domínios de Nível Superior de Segurança de Transporte Estrito HTTP (HSTS TLD) do Internet Explorer e do Microsoft Edge.
  • Soluciona um problema que pode causar o “Erro 1309” ao instalar ou desinstalar determinados tipos de arquivos .msi e .msp em uma unidade virtual.
  • Soluciona um problema que impede que o Microsoft Visual Studio Simulator seja iniciado.
  • Soluciona um problema que pode causar falha nas transferências de zona entre os servidores DNS primário e secundário via protocolo TCP.
  • Soluciona um problema que pode fazer com que o texto, o layout ou o tamanho da célula fique mais estreito ou amplo do que o esperado no Microsoft Excel ao usar as fontes MS UI Gothic ou MS PGothic
  • Atualizações de segurança no Internet Explorer, Mecanismo de Script da Microsoft, Microsoft Edge, Armazenamento e Sistemas de Arquivos do Windows, Componente Microsoft Graphics, Estruturas e Plataformas de Aplicativos do Windows, Criptografia do Windows, Rede sem Fio do Windows, Rede de Datacenter do Windows, Windows Server, Virtualização do Windows, Kernel do Windows e o Mecanismo de Banco de Dados Microsoft JET.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Para hosts gerenciados pelo SCVMM (System Center Virtual Machine Manager), o SCVMM não pode enumerar e gerenciar os comutadores lógicos implantados no host após a instalação da atualização.

Além disso, se você não seguir as melhores práticas, um erro de parada poderá ocorrer em vfpext.sys nos hosts.

Esse problema foi resolvido no KB4507459.



 
Após a instalação de KB4467684, o serviço de cluster pode falhar ao iniciar com o erro “2245 (NERR_PasswordTooShort)” se a política de grupo “Comprimento Mínimo da Senha” estiver configurada com mais de 14 caracteres.

Defina a política padrão "Comprimento Mínimo da Senha" do domínio como menor que ou igual a 14 caracteres.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Após a instalação dessa atualização, pode haver problemas ao usar o PXE (Preboot Execution Environment) para iniciar um dispositivo em um servidor WDS (Serviços de Implantação do Windows) configurado para usar a Extensão de Janela Variável. Isso pode fazer com que a conexão com o servidor WDS seja encerrada prematuramente durante o download da imagem. Esse problema não afeta clientes ou dispositivos que não estejam usando a Extensão de Janela Variável.

Esse problema foi resolvido no KB4503267.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.
Depois da instalação da atualização de 14 de maio de 2019, alguns sites gov.uk que não’ suportam Segurança de Transporte Estrito HTTP (HSTS) podem não ser acessíveis pelo Internet Explorer 11 ou Microsoft Edge. Esse problema foi resolvido no KB4505052.

Depois de instalar essa atualização e reiniciar, alguns dispositivos com Hyper-V habilitado podem entrar no modo de recuperação do Bitlocker e receber um erro, "0xC0210000".

Esse problema foi resolvido no KB4507460.

Esta atualização pode não aparecer como aplicável no WSUS ou no SCCM ao Windows 10, versão 1607 ou ao Windows Server 2016. Além disso, ao instalar manualmente a atualização autônoma do Catálogo do Microsoft Update, pode ocorrer uma falha na instalação com o erro "A atualização não é aplicável ao seu computador". A atualização da pilha de serviços (SSU) (KB4498947) deve ser instalada antes da instalação da última atualização cumulativa (LCU). A  LCU não será indicada como aplicável até que a SSU seja instalada. Para obter mais informações, consulte Atualizações da pilha de serviços.
Alguns aplicativos podem não funcionar conforme esperado em clientes dos Serviços de Federação do Active Directory 2016 (AD FS 2016) após a instalação desta atualização no servidor. Os aplicativos que podem exibir esse comportamento usam um IFRAME durante solicitações de autenticação não interativa e recebem Opções X-frame definidas como DENY.

Esse problema foi resolvido no KB4507459.

Como obter esta atualização


Antes de instalar esta atualização

Pré-requisito: A atualização da pilha de serviços (SSU) (KB4498947) deve ser instalada antes da instalação da última atualização cumulativa (LCU). A  LCU não será indicada como aplicável até que a SSU seja instalada. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4498947) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4494440