Applies ToWindows 8.1 Windows Server 2012 R2

Data de Lançamento:

09/07/2019

Versão:

Monthly Rollup

19 de julho de 2019 ‒ IMPORTANTE: A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory bloquearão intencionalmente a delegação irrestrita entre relações de confiança de floresta, externas e em quarentena. As solicitações de autenticação para serviços que usam delegação irrestrita nos tipos de confiança listados falharão quando você solicitar novos tíquetes. Os administradores devem reconfigurar os serviços afetados para usar a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.

Melhorias e correções

Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4503283 (lançada em 20 de junho de 2019) e também resolve os seguintes problemas:

  • Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade de canal lateral de execução especulativa Spectre Variant 1.

  • Soluciona um problema que pode fazer com que o BitLocker entre no modo de recuperação se estiver sendo provisionado ao mesmo tempo em que as atualizações estiverem sendo instaladas.

  • Atualizações de segurança para Rede sem Fio do Windows, Windows Server, Armazenamento e Sistemas de Arquivos do Windows, Componente Microsoft Graphics, Entrada e Composição do Windows, Kernel do Windows e Estruturas e Plataformas de Aplicativos do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.

  • Realize a operação de um nó que não tenha propriedade do CSV.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 ou o McAfee VirusScan Enterprise (VSE) 8.8 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar essa atualização.

Esse problema foi resolvido. A McAfee lançou uma atualização automática para resolver esse problema.

Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee:

Após a instalação desta atualização, abrir ou usar o aplicativo leitor de tela Window-Eyes pode resultar em um erro, e alguns recursos podem não funcionar conforme o esperado.

Observação Os usuários que já migraram do Window-Eyes para o outro leitor de tela da Freedom Scientific, o JAWS, não serão afetados por esse problema.

Esse problema foi resolvido no KB4507463.

Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS.

Esse problema foi resolvido no KB4512478.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft. 

Se você estiver usando o Windows Update, a última SSU (KB4504418) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 8.1, Windows Server 2012 R2

Classificação: Atualizações de Segurança

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4507448

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365