8 de outubro de 2019 — KB4520010 (Compilação 15063.2108 do SO)

Aplica-se A
Windows 10, version 1703, all editions

Nota

IMPORTANTE Windows 10 Enterprise e Windows 10 Education edições chegaram ao fim do serviço a 8 de outubro de 2019.  Para continuar a receber atualizações de segurança e qualidade, a Microsoft recomenda atualizar para a versão mais recente do Windows 10.

Nota

Lembrete 12 de março e 9 de abril foram as duas últimas atualizações delta para Windows 10, versão 1703. As atualizações de segurança e de qualidade continuarão a estar disponíveis através dos pacotes de atualização cumulativa expressos e completos. Para obter mais informações sobre esta alteração, aceda ao nosso blogue.

Nota

O fim de serviço do Windows 10, versão 1703, ocorreu a 8 de outubro de 2018. Os dispositivos com as edições Windows 10 Home, Pro, Pro for Workstation e IoT Core deixarão de receber as atualizações de segurança e qualidade mensais que contêm proteção contra as ameaças de segurança mais recentes. Para continuar a receber as atualizações de segurança e qualidade, a Microsoft recomenda a atualização para a versão mais recente do Windows 10.

Nota

O fim de serviço do Windows 10 Mobile, versão 1703 ocorreu a 11 de junho de 2019. Os dispositivos com as edições Windows 10 Mobile e Windows 10 Mobile Enterprise deixarão de receber as atualizações de segurança e qualidade mensais que contêm proteção contra as ameaças de segurança mais recentes. Para continuar a receber as atualizações de segurança e qualidade, a Microsoft recomenda a atualização para a versão mais recente do Windows 10.

Nota

Nota

Para obter mais informações sobre os vários tipos de atualização do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte o seguinte artigo.

Destaques

  • Atualizações de melhoria de segurança ao utilizar o Internet Explorer e o Microsoft Edge.
  • Atualizações para verificar nomes de utilizador e palavras-passe.
  • Atualizações para armazenar e gerir ficheiros.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não suportem EMS (Extended Master Secret) RFC 7627 apresentem maior latência de ligação e utilização da CPU. Este problema ocorre durante a execução de handshakes completos de Transport Layer Security (TLS) em dispositivos que não suportam EMS, especialmente em servidores. O suporte de EMS tem estado disponível para todas as versões suportadas do Windows desde o ano civil de 2015 e está a ser aplicado gradualmente pela instalação das atualizações de 8 de outubro de 2019 e posteriores.
  • Resolve um problema com as aplicações e os controladores de impressora que utilizam o motor Windows JavaScript (jscript.dll) para o processamento de tarefas de impressão.
  • Atualizações de segurança para Microsoft Edge, Internet Explorer, Arquiteturas e Plataformas de Aplicações do Windows, Windows Cryptography, Autenticação do Windows, Windows Datacenter Networking, Armazenamento e Sistemas de Ficheiros do Windows, Motor da Base de Dados Microsoft JET, Kernel do Windows, Motor de Script da Microsoft e Windows Server.

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Nota

  • Melhorias do Windows Update
  • A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.

Problemas conhecidos nesta atualização

Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. Siga um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:
  • "O pedido foi cancelado: Não foi possível criar o Canal SSL/TLS seguro"
  • O evento 36887 SCHANNEL está registado no Registo de eventos do sistema com a descrição "Foi recebido um alerta fatal a partir do ponto final remoto. O código de alerta fatal definido pelo protocolo TLS é 20."
Para obter mais informações, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de manutenção.

Se estiver a utilizar Windows Update, a SSU (KB4521859) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 10
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4520010.