11 de junho de 2019 — KB4503267 (build do SO 14393.3025)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. As principais alterações incluem:

  • Soluciona um problema que pode fazer com que a autenticação falhe ao usar o Windows Hello para Empresas no Windows Server 2016 com a opção Server Core instalada. 
  • Soluciona uma vulnerabilidade de segurança, impedindo intencionalmente as conexões entre dispositivos Windows e Bluetooth que não são seguras e usam chaves conhecidas para criptografar conexões, incluindo chaveiros de segurança. Se o BTHUSB Evento 22 no Visualizador de Eventos indicar, “Seu dispositivo Bluetooth tentou estabelecer uma conexão de depuração….”, significa que seu sistema é afetado. Entre em contato com o fabricante do dispositivo Bluetooth para determinar se existe uma atualização de dispositivo disponível. Para obter mais informações, consulte CVE-2019-2102 e KB4507623.
  • Soluciona um problema que pode impedir que o PXE (Preboot Execution Environment) inicialize um dispositivo de um servidor WDS (Serviços de Implantação do Windows) configurado para usar a Extensão de Janela Variável. Isso pode fazer com que a conexão com o servidor WDS seja encerrada prematuramente durante o download da imagem. Esse problema não afeta clientes ou dispositivos que não estejam usando a Extensão de Janela Variável.
  • Soluciona um problema que pode impedir a abertura do Internet Explorer 11 se o Provedor de pesquisa padrão não estiver definido ou se estiver malformado.
  • Atualizações de segurança no Microsoft Edge, Mecanismo de Script da Microsoft, Internet Explorer, Estruturas e Plataformas de Aplicativos do Windows, Entrada e Composição do Windows, Windows Media, Shell do Windows, Windows Server, Autenticação do Windows, Rede de Datacenter do Windows, Armazenamento e Sistemas de Arquivos do Windows, Virtualização do Windows, Serviços de Informações da Internet e o Mecanismo de Banco de Dados Microsoft JET.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Para hosts gerenciados pelo SCVMM (System Center Virtual Machine Manager), o SCVMM não pode enumerar e gerenciar os comutadores lógicos implantados no host após a instalação da atualização.

Além disso, se você não seguir as melhores práticas, um erro de parada poderá ocorrer em vfpext.sys nos hosts.

Esse problema foi resolvido no KB4507459.



 
Após a instalação de KB4467684, o serviço de cluster pode falhar ao iniciar com o erro “2245 (NERR_PasswordTooShort)” se a política de grupo “Comprimento Mínimo da Senha” estiver configurada com mais de 14 caracteres.

Defina a política padrão "Comprimento Mínimo da Senha" do domínio como menor que ou igual a 14 caracteres.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Depois de instalar essa atualização e reiniciar, alguns dispositivos com Hyper-V habilitado podem entrar no modo de recuperação do Bitlocker e receber um erro, "0xC0210000".

Esse problema foi resolvido no KB4507460.

Alguns aplicativos podem não funcionar conforme esperado em clientes dos Serviços de Federação do Active Directory 2016 (AD FS 2016) após a instalação desta atualização no servidor. Os aplicativos que podem exibir esse comportamento usam um IFRAME durante solicitações de autenticação não interativa e recebem Opções X-frame definidas como DENY.

Esse problema foi resolvido no KB4507459.

Ao tentar expandir, exibir ou criar Modos de Exibição Personalizados no Visualizador de Eventos, você pode receber o erro "O MMC detectou um erro em um snap-in e irá descarregá-lo", e o aplicativo pode parar de responder ou pode ser encerrado. Você também pode receber o mesmo erro ao usar Filtrar Log Atual no menu Ação com logs ou exibições internas. Exibições internas e outros recursos do Visualizador de Eventos funcionarão conforme esperado.

Esse problema foi resolvido no KB4503294.

Os dispositivos podem ter problemas para estabelecer conexão com alguns dispositivos Storage Area Network (SAN) que utilizam Internet Small Computer System Interface (iSCSI) após a instalação dessa atualização. Você também poderá receber um erro na seção de Log de sistemas do Visualizador de Eventos com ID de Evento 43 do iScsiPrt e uma descrição de “Limite de tempo excedido para atender à solicitação de login.” Esse problema foi resolvido no KB4509475.
Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS.

Esse problema foi resolvido no KB4512495.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4503537) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4503267