8 de outubro de 2019 — KB4520007 (Rollup Mensal)

Aplica-se A
Windows Server 2012 Windows Embedded 8 Standard

Melhorias e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4516069 (disponibilizada a 24 de setembro de 2019) e resolve os seguintes problemas:

  • Resolve um problema com as aplicações e os controladores de impressora que utilizam o motor Windows JavaScript (jscript.dll) para o processamento de tarefas de impressão.
  • Atualizações de segurança para Windows Cryptography, Autenticação do Windows, Kernel do Windows, Motor da Base de Dados Microsoft Jet, Serviços de Informação Internet, Motor de Script da Microsoft e Windows Server.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:
  • "O pedido foi cancelado: Não foi possível criar o Canal SSL/TLS seguro"
  • O evento 36887 SCHANNEL está registado no Registo de eventos do sistema com a descrição "Foi recebido um alerta fatal a partir do ponto final remoto. O código de alerta fatal definido pelo protocolo TLS é 20."
Para obter mais informações, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de serviço mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

Se estiver a utilizar Windows Update, a SSU (KB4521857) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows Server 2012, Windows Embedded 8 Standard
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4520007.