Sumário
×

8 de outubro de 2019 — KB4519976 (pacote cumulativo de atualizações mensais)

Data de Lançamento:

08/10/2019

Versão:

Monthly Rollup

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização. 

IMPORTANTE Clientes que comparam a ESU (Atualização de Segurança Estendida) para versões locais de alguns sistemas operacionais deve seguir procedimentos específicos para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações, consulte KB4522133.

Melhorias e correções

Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4516048 (lançada em terça-feira, 24 de setembro de 2019) e também resolve os seguintes problemas:

  • Resolve um problema que pode impedir a desabilitação do VBScript no Internet Explorer por padrão após a instalação do KB4507437 (prévia do pacote cumulativo de atualizações mensais) ou KB4511872 (Atualização Cumulativa do Internet Explorer) e posteriores.

  • Resolve um problema de aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.

  • Atualizações de segurança para Autenticação do Windows, Mecanismo de Banco de Dados Microsoft JET, Kernel do Windows, Serviços de Informações da Internet, Mecanismo de Script da Microsoft e Windows Server.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"

  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."

Para saber mais, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Você deve instalar as atualizações listadas abaixo e reinicializar seu dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e mitiga possíveis problemas ao instalar o Pacote Cumulativo de Atualizações e aplicar correções de segurança da Microsoft.

  1. A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update.

  2. A atualização do SHA-2 mais recente (KB4474419) lançada em terça-feira, 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.

  3. A SSU mais recente (KB4516655). Se você estiver usando o Windows Update, a SSU mais recente será oferecida a você automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

 

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classificação: Atualizações de Segurança

 

Informações sobre arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização 4519976

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×