Terça-feira, 8 de outubro de 2019—KB4520011 (Build do SO 10240.18368)

Aplica-se a: Windows 10

Destaques


  • Atualizações para melhorar a segurança ao usar o Internet Explorer e do Microsoft Edge.
  • Atualizações para verificar nomes de usuário e senhas.
  • Atualizações para armazenamento e gerenciamento de arquivos.

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema que impede netdom.exe de exibir o novo bit de delegação de TGT (tíquete de concessão de acesso) para o modo de exibição ou de consulta.
  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor sem suporte para EMS (Segredo mestre estendido) RFC 7627 apresentem maior latência de conexão e utilização de CPU. Esse problema ocorre durante a execução de handshakes completos com o protocolo TLS em dispositivos que não oferecem suporte ao EMS, especialmente em servidores. O suporte para EMS estava disponível para todas as versões com suporte do Windows desde o ano calendário de 2015 e está sendo incrementalmente aplicado pela instalação das atualizações de segurança de 8 de outubro de 2019 e posteriores.
  • Fornece proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa conhecidas como Microarchitectural Data Sampling, para versões de 32 bits (x86) do Windows ( CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use as configurações do Registro conforme descrito no artigo Cliente Windows. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client.)
  • Resolve um problema com aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
  • Atualizações de segurança no Internet Explorer, Microsoft Edge, Mecanismo de Script da Microsoft, Criptografia do Windows, Autenticação do Windows, Armazenamento e Sistemas de Arquivos do Windows, Kernel do Windows e Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"
  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."
Para saber mais, consulte KB4528489.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4521856) será oferecida a você automaticamente. Para obter o pacote independente para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10

Classificação: Atualizações de segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4520011