Terça-feira, 8 de outubro de 2019—KB4517389 (Build do SO 18362.418)

Aplica-se a: Windows 10, version 1903Windows Server version 1903

Destaques


  • Atualizações para melhorar a segurança ao usar o Internet Explorer e do Microsoft Edge.
  • Atualizações para verificar nomes de usuário e senhas.
  • Atualizações para armazenamento e gerenciamento de arquivos.

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor sem suporte para EMS (Segredo mestre estendido) RFC 7627 apresentem maior latência de conexão e utilização de CPU. Esse problema ocorre durante a execução de handshakes completos com o protocolo TLS em dispositivos que não oferecem suporte ao EMS, especialmente em servidores. O suporte para EMS estava disponível para todas as versões com suporte do Windows desde o ano calendário de 2015 e está sendo incrementalmente aplicado pela instalação das atualizações de segurança de 8 de outubro de 2019 e posteriores.
  • Resolve um problema com aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
  • Atualizações de segurança no Shell do Windows, Internet Explorer, Microsoft Edge, Estruturas e Plataformas de Aplicativos do Windows, Criptografia do Windows, Autenticação do Windows, Armazenamento e Sistemas de Arquivos do Windows, Kernel do Windows, Mecanismo de Script da Microsoft e Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Ao configurar um novo dispositivo Windows durante a Experiência fora da caixa (OOBE), talvez não seja possível criar um usuário local ao usar o Editor de Método de Entrada (IME). Este problema poderá afetá-lo se você estiver usando o IME para chinês, japonês ou coreano.

Observação Esse problema não afeta o uso de uma Conta da Microsoft durante a OOBE.

Para mitigar o problema, defina o idioma do teclado para inglês durante a criação do usuário ou use uma Conta da Microsoft para concluir o OOBE. Você pode definir o idioma do teclado de volta para seu idioma preferencial após a criação do usuário. Depois que a OOBE for concluída e você estiver na área de trabalho, será possível renomear o usuário atual usando estas instruções. Se preferir criar um novo usuário local, consulte o KB4026923.

Estamos trabalhando para resolver o problema e estimamos que uma solução estará disponível no fim de novembro.

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"
  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."
Para saber mais, consulte KB4528489.

 

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4521863) será oferecida a você automaticamente. Para obter o pacote independente para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10, versão 1903 e posterior

Classificação: Atualizações de segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4517389