8 de outubro de 2019 — KB4520003 (somente atualização de segurança)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data de Lançamento:
08/10/2019
Versão:
Security-only update
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização.
IMPORTANTE Clientes que comparam a ESU (Atualização de Segurança Estendida) para versões locais de alguns sistemas operacionais deve seguir procedimentos específicos para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações, consulte KB4522133.
Melhorias e correções
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não dão suporte a EMS (Segredo Mestre Estendido) RFC 7627 tenham maior latência de conexão e utilização da CPU. Esse problema ocorre durante a execução de handshakes de protocolo TLS completos por meio de dispositivos que não dão suporte a EMS, especialmente em servidores. O suporte a EMS está disponível para todas as versões com suporte do Windows desde o ano civil de 2015 e está sendo imposto de forma incremental pela instalação das atualizações mensais de 8 de outubro de 2019 e posteriores.
-
Atualizações de segurança para Autenticação do Windows, Mecanismo de Banco de Dados Microsoft JET, Kernel do Windows, Serviços de Informações da Internet e Windows Server.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:
|
Para saber mais, consulte KB4528489. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Você deve instalar as atualizações listadas abaixo e reinicializar seu dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e mitiga possíveis problemas ao instalar o Pacote Cumulativo de Atualizações e aplicar correções de segurança da Microsoft.
-
A atualização de SSU (pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update.
-
A atualização do SHA-2 mais recente (KB4474419) lançada em terça-feira, 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
-
A SSU mais recente (KB4516655). Se você estiver usando o Windows Update, a SSU mais recente será oferecida a você automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Classificação: Atualizações de Segurança |
Informações sobre arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4520003.