Terça-feira, 9 de julho de 2019 — KB4507457 (Atualização somente de segurança)

Data de Lançamento:

Versão:

09/07/2019

Security-only update

19 de julho de 2019 ‒ IMPORTANTE: A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory bloquearão intencionalmente a delegação irrestrita entre relações de confiança de floresta, externas e em quarentena. As solicitações de autenticação para serviços que usam delegação irrestrita nos tipos de confiança listados falharão quando você solicitar novos tíquetes. Os administradores devem reconfigurar os serviços afetados para usar a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.

Melhorias e correções

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade de canal lateral de execução especulativa Spectre Variant 1.

  • Atualizações de segurança para Rede sem Fio do Windows, Windows Server, Armazenamento e Sistemas de Arquivos do Windows, Componente Microsoft Graphics, Entrada e Composição do Windows, Kernel do Windows e Estruturas e Plataformas de Aplicativos do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

 

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.

  • Realize a operação de um nó que não tenha propriedade do CSV.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS.

Esse problema foi resolvido no KB4512478.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB4504418) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Não

Veja as outras opções abaixo.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 8.1, Windows Server 2012 R2

Classificação: Atualizações de Segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4507457.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×