Important: This is a security article. If changes are needed, please read this first!
Please observe the following guidelines:
-
If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.
-
If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.
Resumo
Existe uma vulnerabilidade de divulgação não autorizada de informações quando o spooler de impressão do Windows não manipula corretamente objetos na memória.
Para saber mais sobre a vulnerabilidade, acesse CVE-2019-0759.
Como obter e instalar a atualização
Método 1: Windows Update
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Importante
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Informações sobre os arquivos
Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Informações sobre arquivos do Windows XP
Query words
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS
For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:
https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS19-Mar.aspx
-
Use this resource before you escalate an issue.
-
If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.
-
For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").
TFS bug Content Idea Request 97915
MSRC bug 48535
Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits
Patch path: \\winsehotfix\hotfixes\WinXP\SP4\KB4490501\V1.000
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
WindowsXP-KB4490501-x86-Embedded-ENU.exe |
C0B31474DF5C52C3F1794914050FDF27B0692C65 |
62C80CE5F098C6C1C854FA728FE383A5F15002F481E4178BC30CEDD8322D539B |
Para todas as versões com base em x86 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Requisito de SP |
Ramificação do serviço |
Localspl.dll |
5.1.2600.7661 |
346,112 |
11-Feb-2019 |
23:54 |
x86 |
SP3 |
SP3QFE |
Win32spl.dll |
5.1.2600.7661 |
105,472 |
11-Feb-2019 |
23:54 |
x86 |
SP3 |
SP3QFE |
Winspool.drv |
5.1.2600.7661 |
146,432 |
11-Feb-2019 |
23:54 |
Not applicable |
SP3 |
SP3QFE |