Descrição da atualização de segurança para a vulnerabilidade de divulgação não autorizada de informações no Windows Embedded POSReady 2009: terça-feira, 12 de março de 2019

Please observe the following guidelines:

  • If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.

  • If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.

Resumo

Existe uma vulnerabilidade de divulgação não autorizada de informações quando o spooler de impressão do Windows não manipula corretamente objetos na memória.

Para saber mais sobre a vulnerabilidade, acesse CVE-2019-0759.

Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
 

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações sobre proteção e segurança

Informações sobre os arquivos


Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Informações sobre arquivos do Windows XP

 

 

Query words

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS

For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:

https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS19-Mar.aspx

  • Use this resource before you escalate an issue.

  • If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.

  • For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").

TFS bug Content Idea Request 97915
MSRC bug 48535
Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits

Patch path: \\winsehotfix\hotfixes\WinXP\SP4\KB4490501\V1.000

Informações de hash de arquivos

Nome do arquivo

Hash SHA1

Hash SHA256

WindowsXP-KB4490501-x86-Embedded-ENU.exe

C0B31474DF5C52C3F1794914050FDF27B0692C65

62C80CE5F098C6C1C854FA728FE383A5F15002F481E4178BC30CEDD8322D539B

Para todas as versões com base em x86 com suporte

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Requisito de SP

Ramificação do serviço

Localspl.dll

5.1.2600.7661

346,112

11-Feb-2019

23:54

x86

SP3

SP3QFE

Win32spl.dll

5.1.2600.7661

105,472

11-Feb-2019

23:54

x86

SP3

SP3QFE

Winspool.drv

5.1.2600.7661

146,432

11-Feb-2019

23:54

Not applicable

SP3

SP3QFE

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×