Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data de Lançamento:

08/10/2019

Versão:

Atualização apenas de segurança

IMPORTANTE Verifique se instalou as atualizações obrigatórias listadas na secção Como obter esta atualizaçãoantes de instalar esta atualização. 

IMPORTANTE Os clientes que compraram a Extensão das Atualizações de Segurança (ESU) para versões no local de determinados sistemas operativos têm de seguir procedimentos específicos para continuar a receber atualizações de segurança após o fim do suporte alargado em 14 de janeiro de 2020. Para obter mais informações, consulte KB4522133.

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As alterações principais incluem:

  • Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não suportem EMS (Extended Master Secret) RFC 7627 apresentem maior latência de ligação e utilização da CPU. Este problema ocorre durante a execução de handshakes completos de Transport Layer Security (TLS) em dispositivos que não suportam EMS, especialmente em servidores. O suporte de EMS tem estado disponível para todas as versões suportadas do Windows desde o ano civil de 2015 e está a ser aplicado gradualmente pela instalação das atualizações de 8 de outubro de 2019 e posteriores.

  • Atualizações de segurança para Autenticação do Windows, Motor da Base de Dados Microsoft Jet, Kernel do Windows, Serviços de Informação Internet e Windows Server.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:

  • "O pedido foi cancelado: Não foi possível criar o Canal SSL/TLS seguro"

  • O evento 36887 SCHANNEL está registado no Registo de eventos do sistema com a descrição "Foi recebido um alerta fatal a partir do ponto final remoto. O código de alerta fatal definido pelo protocolo TLS é 20.​"

Para obter mais informações, consulte KB4528489.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Tem de instalar as atualizações listadas abaixo e reiniciar o seu dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo desta SSU, pesquise-o no Catálogo Microsoft Update.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. A SSU mais recente (KB4516655). Se estiver a utilizar o Windows Update, a SSU mais recente será disponibilizada automaticamente. Para obter o pacote autónomo para a SSU mais recente, pesquise-o no Catálogo Microsoft Update.

 

Instalar esta atualização

Canal de Disponibilização

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Não

Consulte as outras opções abaixo.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site do Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classificação: Atualizações de Segurança

 

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4520003

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.