terça-feira, 9 de julho de 2019 — KB4507460 (compilação do sistema operacional 14393.3085)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

 

Destaques


  • Atualiza um problema com o modo de recuperação da criptografia do BitLocker.
  • Atualizações para melhorar a segurança ao usar o Internet Explorer, o Microsoft Edge, tecnologias sem fio e produtos do Microsoft Office.

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. As principais alterações incluem:

  • Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade de canal lateral de execução especulativa Spectre Variant 1.
  • Soluciona um problema que pode fazer com que o BitLocker entre no modo de recuperação se estiver sendo provisionado ao mesmo tempo em que as atualizações estiverem sendo instaladas. 
  • Soluciona um problema que pode fazer com que alguns dispositivos com o Hyper-V habilitado entrem no modo de recuperação do BitLocker e recebam o erro "0xC0210000".
  • Atualizações de segurança na Rede sem Fio do Windows, Windows Server, Mecanismo de Script da Microsoft, Armazenamento e Sistemas de Arquivos do Windows, Componente Microsoft Graphics, Internet Explorer, Entrada e Composição do Windows, Virtualização do Windows, Estruturas e Plataformas de Aplicativos do Windows, Kernel do Windows, Microsoft Edge, Criptografia do Windows e Windows Fundamentals.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Para hosts gerenciados pelo System Center Virtual Machine Manager (SCVMM), o SCVMM não pode enumerar e gerenciar comutadores lógicos implantados no host após a instalação da atualização.

Além disso, se você não seguir as melhores práticas, um erro de interrupção poderá ocorrer em vfpext.sys nos hosts.

Esse problema foi resolvido no KB4507459.



 
Após a instalação do KB4467684, o serviço de cluster poderá não ser iniciado, com o erro “2245 (NERR_PasswordTooShort)” se o “Comprimento Mínimo da Senha” da política de grupo estiver configurado com mais de 14 caracteres.

Defina a política padrão "Tamanho Mínimo da Senha" do domínio como menor ou igual a 14 caracteres.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.
Alguns aplicativos podem não funcionar conforme esperado em clientes dos Serviços de Federação do Active Directory 2016 (AD FS 2016) após a instalação desta atualização no servidor. Os aplicativos que podem exibir esse comportamento usam um IFRAME durante solicitações de autenticação não interativa e recebem Opções X-frame definidas como DENY.

Esse problema foi resolvido no KB4507459.

Após a instalação desta atualização, abrir ou usar o aplicativo leitor de tela Window-Eyes pode resultar em um erro, e alguns recursos podem não funcionar conforme o esperado.

Observação Os usuários que já migraram do Window-Eyes para o outro leitor de tela da Freedom Scientific, o JAWS, não serão afetados por esse problema.
Esse problema foi resolvido no KB4507459.
Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS.

Para obter instruções de mitigação, consulte KB4512816.

Estamos trabalhando em uma resolução e ofereceremos uma atualização em uma versão futura.

O Internet Explorer 11 pode não conseguir renderizar JavaScript após instalar essa atualização. Você também pode ter problemas com aplicativos que usam JavaScript ou o controle WebBrowser, como o recurso atual do PowerPoint da Transmissão de Reunião do Skype.

Esse problema foi resolvido no KB4512517.

Aplicativos e scripts que chamam a API NetQueryDisplayInformation ou o provedor do WinNT equivalente podem não retornar resultados após a primeira página de dados, geralmente 50 ou 100 entradas. Ao solicitar páginas adicionais, você pode receber o erro “1359: ocorreu um erro interno.” Estamos trabalhando em uma resolução e ofereceremos uma atualização em uma versão futura.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4509091) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update .
Windows Server Update Services (WSUS) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10

Classificação: Atualizações de segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4507460