8 de outubro de 2019 — KB4519976 (pacote cumulativo de atualizações mensais)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhorias e correções


Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4516048 (lançada em terça-feira, 24 de setembro de 2019) e também resolve os seguintes problemas:

  • Resolve um problema que pode impedir a desabilitação do VBScript no Internet Explorer por padrão após a instalação do KB4507437 (prévia do pacote cumulativo de atualizações mensais) ou KB4511872 (Atualização Cumulativa do Internet Explorer) e posteriores. 
  • Resolve um problema de aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
  • Atualizações de segurança para Autenticação do Windows, Mecanismo de Banco de Dados Microsoft JET, Kernel do Windows, Serviços de Informações da Internet, Mecanismo de Script da Microsoft e Windows Server.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"
  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."
Para saber mais, consulte KB4528489.

Como obter esta atualização


Antes de instalar esta atualização

Pré-requisito:

Você deve instalar as atualizações listadas abaixo e reinicializar seu dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e mitiga possíveis problemas ao instalar o Pacote Cumulativo de Atualizações e aplicar correções de segurança da Microsoft.

  1. A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update
  2. A atualização do SHA-2 mais recente (KB4474419) lançada em terça-feira, 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
  3. A SSU mais recente (KB4516655). Se você estiver usando o Windows Update, a SSU mais recente será oferecida a você automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update

 

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classificação: Atualizações de Segurança

 

Informações sobre arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização 4519976