13 de março de 2018 — KB4088878 (Atualização apenas de segurança)

Aplica-se A
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações importantes incluem o seguinte:

  • Proteções Spectre e Meltdown para as versões de 32 bits (x86) e de 64 bits (x64) do Windows, exceto a atualização KB4078130 que foi disponibilizada para desativar a mitigação contra Spectre Variant 2.
  • Atualizações de segurança para componente Microsoft Graphics, Kernel do Windows, Shell do Windows, Windows MSXML, Windows Installer e Windows Hyper-V.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Notas

Importante Aplique KB4100480 imediatamente após aplicar esta atualização. A atualização KB4100480 resolve uma vulnerabilidade de elevação de privilégio no Kernel do Windows para a versão de 64 bits (x64) do Windows. Esta vulnerabilidade está documentada em CVE-2018-1038.

Problemas conhecidos nesta atualização

Sintoma Solução
Depois de instalar a atualização KB4056897 ou quaisquer outras atualizações mensais recentes, os servidores SMB poderão sofrer um problema de fuga de memória em alguns cenários. Esta situação ocorre se o caminho solicitado percorrer uma ligação simbólica, um ponto de montagem ou uma junção de diretório e a chave do registo estiver definida como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Este problema é resolvido na atualização KB4103718.
Um erro Fatal ocorre se esta atualização for aplicada a um computador de 32 bits (x86) com o modo de Extensão do Endereço Físico (PAE) desativado. Este problema é resolvido na atualização KB4093108.
Ocorre um erro fatal em computadores que não suportam Extensões 2 (SSE2) de Transmissão em Fluxo de Instruções Únicas com Vários Dados (SIMD, Single Instructions Multiple Data). Atualize os seus computadores com um processador que suporte SSE2 ou virtualize esses computadores.
Devido a um problema que afeta algumas versões do software antivírus, esta correção aplica-se apenas a computadores em que o ISV do antivírus atualizou a REGKEY ALLOW. Este problema é resolvido na atualização KB4093108. Já não necessita da seguinte REGKEY ALLOW para que esta atualização seja detetada e disponibilizada:
HKEY_LOCAL_MACHINE"Subchave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
Depois de aplicar esta atualização, uma nova Placa de Interface de Rede (NIC) Ethernet que tenha predefinições pode substituir a NIC anterior e causar problemas de rede. Quaisquer definições personalizadas na NIC anterior persistem no registo, mas não são utilizadas. Este problema pode ser resolvido ao instalar a atualização KB4099950 antes desta atualização.
As definições do endereço IP estático serão perdidas depois de o utilizador aplicar esta atualização. Este problema pode ser resolvido ao instalar a atualização KB4099950 antes desta atualização.
Depois de instalar esta atualização, poderá receber uma mensagem de erro Fatal semelhante à seguinte quando terminar sessão no computador:
Nota: SESSION_HAS_VALID_POOL_ON_EXIT (ab)
Para resolver este problema, aplique a atualização KB4099467.
Um computador de 32-bit (x86) não arranca ou está sempre a reiniciar depois de aplicar esta atualização. Antes de aplicar esta atualização de segurança e atualizações de segurança subsequentes, desinstale os seguintes controladores externos até que estes sejam corrigidos pelo fabricante proprietário:
  • Controlador de Dispositivo kernel HASP (também conhecido como Haspnt.sys)
  • Controladores Hard Lock Key (ou seja, hardlock.sys)
Após aplicar esta atualização, o controlador da interface de rede pode deixar de funcionar em algumas configurações de software cliente. Isto ocorre devido a um problema relacionado com um ficheiro em falta, oem<number.inf>. As configurações problemáticas exatas são atualmente desconhecidas.
  1. Para localizar o dispositivo de rede, inicie devmgmt.msc; pode aparecer em Outros Dispositivos.
  2. Para voltar a detetar automaticamente a NIC e instalar os controladores, selecione Verificar se há alterações de hardware no menu Ação.
a. Alternativamente, instale os controladores para o dispositivo de rede clicando com o botão direito do rato no dispositivo e escolhendo Atualizar. Em seguida, selecione Procurar automaticamente software de controlador atualizado ou Procurar software do controlador no meu computador.

Como obter esta atualização

Esta atualização está agora disponível para instalação através do WSUS. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4088878.