Terça-feira, 8 de outubro de 2019—KB4519998 (Build do SO 14393.3274)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Destaques


  • Atualizações para melhorar a segurança ao usar o Internet Explorer e do Microsoft Edge.
  • Atualizações para verificar nomes de usuário e senhas.
  • Atualizações para armazenamento e gerenciamento de arquivos.

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor sem suporte para EMS (Segredo mestre estendido) RFC 7627 apresentem maior latência de conexão e utilização de CPU. Esse problema ocorre durante a execução de handshakes completos com o protocolo TLS em dispositivos que não oferecem suporte ao EMS, especialmente em servidores. O suporte para EMS estava disponível para todas as versões com suporte do Windows desde o ano calendário de 2015 e está sendo incrementalmente aplicado pela instalação das atualizações de segurança de 8 de outubro de 2019 e posteriores.
  • Resolve um problema com aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
  • Atualizações de segurança no Windows Server, Mecanismo de Script da Microsoft, Serviços de Informações da Internet, Kernel do Windows, Mecanismo de Banco de Dados Microsoft JET, Armazenamento e Sistemas de Arquivos do Windows, Autenticação do Windows, Criptografia do Windows, Microsoft Edge e Internet Explorer.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação de KB4467684, o serviço de cluster pode falhar ao iniciar com o erro “2245 (NERR_PasswordTooShort)” se a política de grupo “Comprimento Mínimo da Senha” estiver configurada com mais de 14 caracteres.

Defina a política padrão "Comprimento Mínimo da Senha" do domínio como menor que ou igual a 14 caracteres.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"
  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."
Para saber mais, consulte KB4528489.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4521858) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10

Classificação: Atualizações de segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4519998