terça-feira, 14 de agosto de 2018 — KB4343892 (compilação do sistema operacional 10240.17946)

Melhorias e correções

Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

• Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades Spectre Variant 2 e Meltdown estejam habilitadas, usando as configurações do Registro descritas no artigo da base de dados de orientações para o Windows Client. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client.)

• Resolução de problemas adicionais para atualizar as informações de fuso horário.

• Soluciona um problema que impede que os usuários desbloqueiem o computador se a senha expirar. Esse problema ocorre quando a troca rápida de usuário foi desativada e o usuário bloqueou o computador.

• Atualiza o suporte para a versão de rascunho do protocolo Token Binding v0.16.

• Soluciona um problema no qual os dados descriptografados não são removidos da memória, em alguns casos, após a conclusão da operação de descriptografia CAPI.

• Garante que o Internet Explorer e o Microsoft Edge tenham suporte para a marca preload="none".

• Resolve uma vulnerabilidade relacionada à função Export-Modulemember() quando usada com um curinga (*) e um script de criação de pontos. Após a instalação dessa atualização, os módulos existentes em dispositivos que têm o Device Guard habilitado falharão intencionalmente. O erro de exceção é “Este módulo usa o operador de origem de pontos ao exportar funções usando caracteres curinga, e isso não é permitido quando o sistema está na aplicação da verificação do aplicativo”. Para obter mais informações, consulte https://portal.msrc.microsoft.com/pt-br/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

• Resolve um problema que foi introduzido na atualização do .NET Framework de julho de 2018. Os aplicativos que dependem de componentes COM não eram carregados ou executados corretamente devido a erros de “acesso negado,” “classe não registrada” ou “falha interna por motivos” desconhecidos.

• Soluciona um problema de vulnerabilidade, corrigindo a maneira como o .NET Framework lida com conexões de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.

• Estende o Serviço de Gerenciamento de Chaves (KMS) para dar suporte às próximas edições Enterprise LTSC do cliente Windows 10 e Windows Server. Para obter mais informações, consulte KB4347075.

• Atualizações de segurança para o Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update. 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4343892.