12 de junho de 2018—KB4284826 (Rollup Mensal)

Aplica-se A
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Melhorias e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4103713 (disponibilizada a 17 de maio de 2018) e resolve os seguintes problemas:

  • Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores AMD (CPUs) para mitigação do CVE-2017-5715, Spectre Variant 2, ao mudar de contexto de utilizador para contexto de kernel. (Consulte Diretrizes da Arquitetura AMD para Indirect Branch Control e Atualizações de Segurança AMD para obter mais detalhes). Para obter documentação de orientação para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize estes documentos de orientação para permitir a utilização do IBPB em alguns processadores AMD (CPUs) para mitigar o Spectre Variant 2 ao mudar do contexto de utilizador para o contexto de kernel.
  • Fornece proteções contra uma subclasse adicional da vulnerabilidade do canal lateral de execução especulativa denominada Omissão de Arquivo Especulativa (CVE-2018-3639). Estas proteções não estão ativadas por predefinição. Para obter documentação de orientação para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize este documento de diretrizes para ativar as mitigações para o Speculative Store Bypass (CVE-2018-3639), além das mitigações já disponibilizadas para o Spectre Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).
  • Aumenta o limite de cookies de 50 do Internet Explorer para uma melhor adaptação aos padrões da indústria.
  • Melhora a fiabilidade do Internet Explorer durante a utilização da geolocalização.
  • Atualizações de segurança para Internet Explorer, aplicações Windows, Windows Server, sistemas de ficheiros e armazenamento do Windows, redes sem fios do Windows e virtualização e kernel do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução
Após aplicar esta atualização, o controlador da interface de rede pode deixar de funcionar em algumas configurações de software cliente. Isto ocorre devido a um problema relacionado com um ficheiro em falta, oem<number.inf>. As configurações problemáticas exatas são atualmente desconhecidas.
  1. Para localizar o dispositivo de rede, inicie devmgmt.msc; pode aparecer em Outros Dispositivos.
  2. Para voltar a detetar automaticamente a NIC e instalar os controladores, selecione Procurar alterações de hardware recentes no menu Ação.
a. Em alternativa, instale os controladores para o dispositivo de rede ao clicar com o botão direito do rato no dispositivo e selecionar Atualizar. Em seguida, selecione Procurar automaticamente software do controlador atualizado ou Procurar software do controlador no computador.

Como obter esta atualização

Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4284826.