14 de maio de 2019 — KB4499158 (Atualização Apenas segurança)

Aplica-se a: Windows Server 2012Windows Embedded 8 Standard

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Fornece proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa conhecidas como Microarchitectural Data Sampling, para versões de 64 bits (x64) do Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use as configurações do Registro conforme descrito no artigo para o Windows Server. (Essas configurações do Registro estão desabilitadas por padrão para as edições do SO Windows Server).
  • Atualizações de segurança para o Estruturas e Plataformas de Aplicativos do Windows, Componente Microsoft Graphics, Armazenamento e Sistemas de Arquivos do Windows, Criptografia do Windows, Rede de Datacenter do Windows, Windows Kernel e o Mecanismo de Banco de Dados Microsoft JET.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação dessa atualização, pode haver problemas ao usar o PXE (Preboot Execution Environment) para iniciar um dispositivo em um servidor WDS (Serviços de Implantação do Windows) configurado para usar a Extensão de Janela Variável. Isso pode fazer com que a conexão com o servidor WDS seja encerrada prematuramente durante o download da imagem. Esse problema não afeta clientes ou dispositivos que não estejam usando a Extensão de Janela Variável.

Esse problema foi resolvido no KB4503263.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Como obter esta atualização


Esta atualização está agora disponível para instalação através no WSUS. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4499158