Melhorias e correções
Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As principais alterações incluem:
- Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores AMD (CPUs) para mitigação do CVE-2017-5715, Spectre Variant 2, ao mudar de contexto de utilizador para contexto de kernel. (Consulte Diretrizes da Arquitetura AMD para Indirect Branch Control e Atualizações de Segurança AMD para obter mais detalhes). Para obter documentação de orientação para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize estes documentos de orientação para permitir a utilização do IBPB em alguns processadores AMD (CPUs) para mitigar o Spectre Variant 2 ao mudar do contexto de utilizador para o contexto de kernel.
- Fornece proteções contra uma subclasse adicional da vulnerabilidade do canal lateral de execução especulativa denominada Omissão de Arquivo Especulativa (CVE-2018-3639). Estas proteções não estão ativadas por predefinição. Para obter documentação de orientação para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize este documento de diretrizes para ativar as mitigações para o Speculative Store Bypass (CVE-2018-3639), além das mitigações já disponibilizadas para o Spectre Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).
- Atualizações de segurança para aplicações Windows, Windows Server, sistemas de ficheiros e armazenamento do Windows, redes sem fios do Windows e virtualização e kernel do Windows.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Esta atualização está agora disponível para instalação através do WSUS. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4284867.