Terça-feira, 9 de julho de 2019 — KB4507462 (Pacote cumulativo mensal)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData de Lançamento:
09/07/2019
Versão:
Monthly Rollup
19 de julho de 2019 ‒ IMPORTANTE: A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory bloquearão intencionalmente a delegação irrestrita entre relações de confiança de floresta, externas e em quarentena. As solicitações de autenticação para serviços que usam delegação irrestrita nos tipos de confiança listados falharão quando você solicitar novos tíquetes. Os administradores devem reconfigurar os serviços afetados para usar a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.
Melhorias e correções
Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4503295 (lançada em 21 de junho de 2019) e também resolve os seguintes problemas:
-
Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade de canal lateral de execução especulativa Spectre Variant 1.
-
Soluciona um problema que pode fazer com que o BitLocker entre no modo de recuperação se estiver sendo provisionado ao mesmo tempo em que as atualizações estiverem sendo instaladas.
-
Atualizações de segurança para Windows Server, Armazenamento e Sistemas de Arquivos do Windows, Componente Microsoft Graphics, Kernel do Windows, Estruturas e Plataformas de Aplicativos do Windows e Windows Server.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador. |
Siga um destes procedimentos:
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. |
Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS. |
Esse problema foi resolvido no KB4512512. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft.
Se você estiver usando o Windows Update, a última SSU (KB4504418) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows Server 2012, Windows Embedded 8 Standard Classificação: Atualizações de Segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4507462.