Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data de Lançamento:

08/10/2019

Versão:

Security-only update

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização. 

IMPORTANTE Clientes que comparam a ESU (Atualização de Segurança Estendida) para versões locais de alguns sistemas operacionais deve seguir procedimentos específicos para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações, consulte KB4522133.

Melhorias e correções

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não dão suporte a EMS (Segredo Mestre Estendido) RFC 7627 tenham maior latência de conexão e utilização da CPU. Esse problema ocorre durante a execução de handshakes de protocolo TLS completos por meio de dispositivos que não dão suporte a EMS, especialmente em servidores. O suporte a EMS está disponível para todas as versões com suporte do Windows desde o ano civil de 2015 e está sendo imposto de forma incremental pela instalação das atualizações mensais de 8 de outubro de 2019 e posteriores.

  • Atualizações de segurança para Autenticação do Windows, Mecanismo de Banco de Dados Microsoft JET, Kernel do Windows, Serviços de Informações da Internet e Windows Server.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:

  • "A solicitação foi anulada: Não foi possível criar um Canal seguro de SSL/TLS"

  • O evento SCHANNEL 36887 é registrado no log de eventos do sistema com a descrição: "Alerta fatal recebido do ponto de extremidade remoto. O código de alerta fatal definido do protocolo TLS é 20."

Para saber mais, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Você deve instalar as atualizações listadas abaixo e reinicializar seu dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e mitiga possíveis problemas ao instalar o Pacote Cumulativo de Atualizações e aplicar correções de segurança da Microsoft.

  1. A atualização de SSU (pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update.

  2. A atualização do SHA-2 mais recente (KB4474419) lançada em terça-feira, 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.

  3. A SSU mais recente (KB4516655). Se você estiver usando o Windows Update, a SSU mais recente será oferecida a você automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.

 

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Não

Veja as outras opções abaixo.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classificação: Atualizações de Segurança

 

Informações sobre arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4520003

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.