Terça-feira, 8 de outubro de 2019—KB4520005 (Pacote cumulativo mensal)

Aplica-se a: Windows 8.1Windows Server 2012 R2

Melhorias e correções


Essa atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4516041 (lançada em 24 de setembro de 2019) e também resolve os seguintes problemas:

  • Resolve um problema com aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
  • Atualizações de segurança na Criptografia do Windows, Autenticação do Windows, Kernel do Windows, Armazenamento e Sistemas de Arquivos do Windows, Mecanismo de Banco de Dados Microsoft JET, Serviços de Informações da Internet, Mecanismo de Banco de Dados Microsoft JET e Windows Server .

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma

Solução alternativa

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"
  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."
Para saber mais, consulte KB4528489.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB4521864) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 8.1, Windows Server 2012 R2

Classificação: Atualizações de segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4520005.