8 de janeiro de 2019 — KB4480970 (Rollup Mensal)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhoramentos e correções


Esta atualização de segurança resolve os seguintes problemas:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade do canal lateral de execução especulativa denominada Speculative Store Bypass (CVE-2018-3639) para computadores baseados em AMD. Estas proteções não estão ativadas por predefinição. Para obter documentação de orientação para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize esta documentação de orientação para implementar as mitigações para o Speculative Store Bypass (CVE-2018-3639). Adicionalmente, utilize as mitigações que já tenham sido disponibilizadas para o Spectre Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).

  • Corrige um problema que afeta o loopback de comunicação remota do PowerShell ao utilizar contas de não-administrador. Para obter mais detalhes, consulte Alteração da Segurança do Windows que afeta o PowerShell

  • Atualizações de segurança para Kernel do Windows, Armazenamento e Sistemas de Ficheiros do Windows, Redes Sem Fios do Windows e Microsoft JET Database Engine.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução
Depois de aplicar esta atualização, o controlador de interface de rede poderá deixar de funcionar em algumas configurações de software de cliente. Isto ocorre devido a um problema relacionado com um ficheiro em falta, oem<number>.inf. As configurações problemáticas exatas são atualmente desconhecidas.
  1. Para localizar o dispositivo de rede, inicie devmgmt.msc. Pode aparecer em Outros Dispositivos.
  2. Para voltar a detetar automaticamente a NIC e instalar os controladores, selecione Verificar se há alterações de hardware no menu Ação.
    • Alternativamente, instale os controladores para o dispositivo de rede clicando com o botão direito do rato no dispositivo e escolhendo Atualizar. Em seguida, escolha Procurar automaticamente software do controlador atualizado ou Procurar software do controlador no computador.

Alguns utilizadores estão a comunicar falhas de ativação e notificações "Não genuínas" desde 8 de janeiro de 2019 em clientes KMS Windows 7 com licenciamento em volume. As notificações podem indicar:

  • "O Windows não é genuíno."
  • “O computador pode estar a executar uma cópia falsificada do Windows.”
  • Os erros no ecrã e os eventos registados fazem referência a "0xC004F200 (não genuíno)".

Nota O aparecimento deste problema coincide com a disponibilização das atualizações de janeiro (KB4480960 e KB4480970) que foram disponibilizadas terça-feira, dia 8 de janeiro de 2019. Estes eventos não estão relacionados.

O problema foi corrigido nos servidores back-end de ativação e validação da Microsoft. Se foi afetado por este problema, siga as orientações no artigo da Ajuda da Base de Dados de Conhecimento, KB4487266.

Os utilizadores locais que fazem parte do grupo local de "Administradores" poderão não conseguir aceder remotamente a partilhas em máquinas Windows Server 2008 R2 e Windows 7 após a instalação das atualizações de segurança de 8 de janeiro de 2019. Isto não afeta as contas de domínio no grupo local "Administradores".

Este problema é resolvido na atualização KB4487345.

As aplicações que utilizam uma base de dados do Microsoft Jet com o formato de ficheiro do Microsoft Access 97 podem falhar ao abrir se a base de dados tiver nomes de colunas com mais de 32 carateres. A base de dados não abrirá e será apresentado o erro "Formato de base de dados não reconhecido".

Este problema é resolvido na atualização KB4486563.

 

Após a instalação desta atualização, as máquinas virtuais (VM) podem não ser restauradas com êxito se a VM tiver sido guardada e restaurada anteriormente. A mensagem de erro é, "Falha ao restaurar o estado da máquina virtual: não é possível restaurar esta máquina virtual, porque os dados de estado guardados não podem ser lidos. Elimine os dados de estado guardados e tente iniciar a máquina virtual. (0xC0370027)."

Isto afeta as microarquiteturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h e AMD Puma Family 16h (segunda geração).

Este problema é resolvido na atualização KB4490511.

Após a instalação desta atualização, o Visualizador de Eventos pode não apresentar algumas descrições de eventos para placas de interface de rede (NIC).

Este problema é resolvido na atualização KB4489878.

Após a instalação desta atualização, o Internet Explorer 11 pode ter problemas de autenticação. Isto ocorre quando duas ou mais pessoas utilizam a mesma conta de utilizador para várias sessões simultâneas de início de sessão no mesmo computador Windows Server, incluindo inícios de sessão de protocolo RDP (Remote Desktop Protocol) e Servidor de Terminais. Os sintomas comunicados pelos clientes incluem, mas não são limitados a:

  • O tamanho e a localização da cache apresentam um valor vazio ou igual a zero.
  • Os atalhos de teclado podem não funcionar corretamente.
  • O carregamento ou a composição de páginas Web pode falhar intermitentemente.
  • Problemas com pedidos de credenciais.
  • Problemas ao transferir ficheiros.

Crie contas de utilizador exclusivas para que duas pessoas não partilhem a mesma conta de utilizador ao iniciar sessão num computador Windows Server. Adicionalmente, desative sessões RDP múltiplas para uma única conta de utilizador para um servidor Windows Server específico.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura.
 

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. 

Se estiver a utilizar o Windows Update, a SSU (KB3177467) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, aceda ao Catálogo Microsoft Update

Instalar esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site do Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4480970