10 de setembro de 2019 — KB4516066 (Build do SO 16299.1387)

Aplica-se a: Windows 10, version 1709

Destaques


  • Atualizações para melhorar a segurança ao usar o Internet Explorer,  tecnologias de rede e dispositivos de entrada, como mouse, teclado ou caneta.
  • Atualizações para verificar nomes de usuário e senhas.
  • Atualizações para armazenamento e gerenciamento de arquivos.

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Fornece proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa conhecidas como Microarchitectural Data Sampling, para versões de 32 bits (x86) do Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use as configurações do Registro conforme descrito no artigo para o Windows Client. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client.)
  • Atualizações de Segurança no Internet Explorer, Mecanismo de Script da Microsoft, Estruturas e Plataformas de Aplicativos do Windows, Entrada e Composição do Windows, Windows Media, Windows Fundamentals, Autenticação do Windows, Rede de Datacenter do Windows, Armazenamento e Sistemas de Arquivos do Windows, o Mecanismo de Banco de Dados Microsoft JET, Kernel do Windows, Virtualização do Windows e Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.
Alguns IMEs podem deixar de responder ou podem ter uso de CPU elevado. Os IMEs afetados incluem chinês simplificado (ChsIME.EXE) e chinês tradicional (ChtIME.EXE) com o teclado Cangjie/Rápido.

Devido a alterações relacionadas à segurança nesta atualização, esse problema pode ocorrer quando o Serviço de Teclado Virtual e Painel de Manuscrito não está configurado para o tipo de inicialização padrão Manual. Para resolver o problema, execute as seguintes etapas:

  1. Selecione o botão Iniciar e digite “serviços”.
  2. Abra o aplicativo Serviços e localize o serviço Serviço de Teclado Virtual e Painel de Manuscrito.
  3. Clique duas vezes em Serviço de Teclado Virtual e Painel de Manuscrito e selecione Propriedades.
  4. Localize Tipo de inicialização: e altere para Manual.
  5. Clique em OK.

O serviço TabletInputService agora tem a configuração padrão, e o IME deve funcionar conforme o esperado.

Ao configurar um novo dispositivo Windows durante a Experiência fora da caixa (OOBE), talvez não seja possível criar um usuário local ao usar o Editor de Método de Entrada (IME). Este problema poderá afetá-lo se você estiver usando o IME para chinês, japonês ou coreano.

Observação Esse problema não afeta o uso de uma conta da Microsoft durante o OOBE.

Para mitigar o problema, defina o idioma do teclado para inglês durante a criação do usuário ou use uma Conta da Microsoft para concluir o OOBE. Você pode definir o idioma do teclado de volta para seu idioma preferencial após a criação do usuário. Depois que a OOBE for concluída e você estiver na área de trabalho, será possível renomear o usuário atual usando estas instruções. Se preferir criar um novo usuário local, consulte o KB4026923.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4512575) será oferecida a você automaticamente. Para obter o pacote independente para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4516066