Melhorias e correções
Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:
- Fornece proteções contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Estas proteções estão ativadas por predefinição para o Cliente Windows, mas desativadas por predefinição para o Windows Server. Para obter documentação de orientação para o Cliente Windows (Profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize esta documentação de orientação para ativar ou desativar estas mitigações para computadores baseados em VIA.
- Resolve um problema em que ocorre uma falha na execução de netdom.exe e o erro "O comando não foi concluído com êxito" é apresentado.
- Resolve um problema que pode originar problemas de autenticação no Internet Explorer 11 e noutras aplicações que utilizam WININET.DLL. Isto ocorre quando duas ou mais pessoas utilizam a mesma conta de utilizador para vários inícios de sessão em simultâneo no mesmo computador Windows Server, incluindo inícios de sessão de protocolo RDP (Ambiente de Trabalho Remoto Protocol) e do Servidor de Terminais.
- Resolve um problema que pode fazer com que as aplicações de servidor de documento composto (OLE) apresentem objetos incorporados incorretamente se utilizar a API PatBlt para colocar objetos incorporados no Metaficheiro do Windows (WMF).
- Atualizações de segurança para Windows Kernel, Windows Server, Componente de Gráficos, Entrada e Composição do Windows, Windows Datacenter Networking, Windows MSXML e Motor de Base de Dados do Microsoft JET.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
| Sintoma | Solução |
|---|---|
| Após a instalação desta atualização, alguns clientes comunicaram falhas na autenticação para serviços que exigem delegação sem restrições após a expiração da permissão Kerberos (a predefinição é de 10 horas). Por exemplo, o serviço do SQL Server falha. | Este problema é resolvido na atualização KB4499175. |
| A Microsoft e a Sophos identificaram um problema em dispositivos com o software Sophos Endpoint Protection instalado e gerido pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. | Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas. Os clientes do Sophos Endpoint e do Sophos Enterprise Console podem encontrar documentação de orientação no Artigo de suporte da Sophos. |
| A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. | Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas. Estamos a investigar este problema com a Avira e forneceremos uma atualização assim que fique disponível. |
| A Microsoft e a Avast identificaram um problema em dispositivos com o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition após a instalação desta atualização e o reinício. Os dispositivos podem deixar de responder no início de sessão ou no ecrã de boas-vindas. É possível que não consiga iniciar sessão ou que só consiga iniciar sessão decorrido bastante tempo. | Este problema foi resolvido. A Avast disponibilizou atualizações de emergência para resolver este problema. Para obter mais informações e o calendário de atualizações da AV, consulte o Artigo BDC do suporte da Avast. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de serviço mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
Se estiver a utilizar Windows Update, a SSU (KB4490628) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, aceda ao Catálogo Microsoft Update.
Instalar esta atualização
Esta atualização está agora disponível para instalação através do WSUS. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4493448.