8 de outubro de 2019 — KB4517389 (Compilação 18362.418 do SO)

Aplica-se a: Windows 10, version 1903Windows Server version 1903

Destaques


  • Atualizações para melhorar a segurança ao utilizar o Internet Explorer e o Microsoft Edge.
  • Atualizações para verificar nomes de utilizador e palavras-passe.
  • Atualizações para armazenar e gerir ficheiros.

Melhoramentos e correções


Esta atualização de segurança inclui melhoramentos de qualidade. As alterações principais incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não suportem EMS (Extended Master Secret) RFC 7627 apresentem maior latência de ligação e utilização da CPU. Este problema ocorre durante a execução de handshakes completos de Transport Layer Security (TLS) em dispositivos que não suportam EMS, especialmente em servidores. O suporte de EMS tem estado disponível para todas as versões suportadas do Windows desde o ano civil de 2015 e está a ser aplicado gradualmente pela instalação das atualizações de 8 de outubro de 2019 e posteriores.
  • Resolve um problema com as aplicações e os controladores de impressora que utilizam o motor Windows JavaScript (jscript.dll) para o processamento de tarefas de impressão.
  • Atualizações de segurança para Shell do Windows, Internet Explorer, Microsoft Edge, Arquiteturas e Plataformas de Aplicações do Windows, Windows Cryptography, Autenticação do Windows, Armazenamento e Sistemas de Ficheiros do Windows, Kernel do Windows, Motor de Script da Microsoft e Windows Server.

Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão transferidas e instaladas no dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução

Ao configurar um novo dispositivo Windows durante a Experiência de Primeira Execução (OOBE), poderá não conseguir criar um utilizador local ao utilizar o Input Method Editor (IME). Este problema poderá afetá-lo se estiver a utilizar o IME para o idioma chinês, japonês ou coreano.

Nota Este problema não afeta a utilização de uma Conta Microsoft durante o OOBE.

Para mitigar este problema, defina o idioma do teclado como inglês durante a criação do utilizador ou utilize uma Conta Microsoft para concluir o OOBE. Pode voltar a definir o idioma do teclado para o seu idioma preferido após a criação do utilizador. Após a conclusão do OOBE e se estiver no ambiente de trabalho, pode mudar o nome do utilizador atual utilizando estas instruções. Se preferir criar um novo utilizador local, consulte KB4026923.

Estamos a trabalhar numa resolução que prevemos que esteja disponível em finais de novembro.

As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:

  • "O pedido foi cancelado: Não foi possível criar o Canal SSL/TLS seguro"
  • O evento 36887 SCHANNEL está registado no Registo de eventos do sistema com a descrição "Foi recebido um alerta fatal a partir do ponto final remoto. O código de alerta fatal definido pelo protocolo TLS é 20.​"
Para obter mais informações, consulte KB4528489.

 

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de manutenção.

Se estiver a utilizar o Windows Update, a SSU (KB4521863) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.

Instalar esta atualização

Canal de Disponibilização Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhum. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo desta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim

Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 10, versão 1903 e posterior

Classificação: Atualizações de Segurança

 

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4517389