9 de abril de 2019 — KB4493472 (Pacote cumulativo mensal)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data de Lançamento:
09/04/2019
Versão:
Monthly Rollup
Começando com o KB 4493472, as atualizações do Pacote cumulativo mensal deixarão de incluir PciClearStaleCache.exe. Esse utilitário de instalação corrige inconsistências no cache PCI interno. Isso pode causar os sintomas listados abaixo ao serem instaladas atualizações mensais que NÃO incluem PciClearStaleCache:
Esses sintomas são especialmente comuns em máquinas virtuais convidadas e em máquinas que não foram atualizadas desde março de 2018.
Os administradores devem garantir que um ou mais dos pacotes cumulativos mensais sejam lançados entre 10 de abril de 2018 (KB 4093118) e 12 de março de 2019 (KB 4489878) foram instalados antes de instalar as atualizações de abril de 2019 e posteriores. Cada uma dessas atualizações cumulativas inclui PciClearStaleCache.exe.
-
As definições de NIC existentes nas redes do painel de controle podem ser substituídas por uma nova placa de interface de rede Ethernet (NIC), mas com configurações padrão. Quaisquer configurações personalizadas na NIC anterior persistirão no Registro, mas não serão utilizadas.
-
Configurações do endereço IP estático eram perdidas em interfaces de rede.
-
Configurações de perfil Wi-Fi não eram exibidas no submenu da rede.
-
Adaptadores de rede Wi-Fi estavam desabilitados
Melhorias e correções
Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4489892 (lançada em 19 de março de 2019) e também resolve os seguintes problemas:
-
Fornece proteções contra a Specter Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções estão habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para orientação referente ao Windows Client (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
-
Soluciona um problema que causa o erro "0x3B_c0000005_win32k!vSetPointer" quando o driver do modo kernel, win32k.sys, acessa um local de memória inválido.
-
Resolve um problema em que netdom.exe falha ao ser executado, e o erro, “O comando não foi concluído com êxito” é exibido.
-
Soluciona um problema capaz de impedir que Esquemas de URI Personalizados para manipuladores do Protocolo de Aplicativo iniciem o aplicativo correspondente para sites locais e de intranet confiáveis no Internet Explorer.
-
Soluciona um problema que pode causar problemas de autenticação no Internet Explorer 11 e em outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões simultâneas de logon na mesma máquina do Windows Server, incluindo logons no protocolo RDP e do Terminal Server.
-
Soluciona um problema que pode fazer com que aplicativos de servidor (OLE) de documento composto exibam exibir objetos incorporados incorretamente se você usar a API PatBlt para colocar objetos incorporados no Windows Metafile (WMF).
-
Atualizações de segurança no Kernel do Windows, Windows Server, Componente Graphics, Entrada e Composição do Windows, Rede de Datacenter do Windows, Windows MSXML e o Mecanismo de Banco de Dados Microsoft JET
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Depois de instalarem essa atualização, alguns clientes relatam que a autenticação falha para serviços que exigem delegação irrestrita após a expiração do tíquete do Kerberos (o padrão é 10 horas). Por exemplo, o serviço do servidor SQL falha. |
Esse problema foi resolvido no KB4499164. |
A Microsoft e a Sophos identificaram um problema em dispositivos com o Sophos Endpoint Protection instalado e gerenciado pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema pare de responderao reiniciar após a instalação dessa atualização. |
Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows. Orientações para os clientes do Sophos Endpoint e do Sophos Enterprise Console podem ser encontradas no artigo de suporte da Sophos. |
A Microsoft e a Aviraidentificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistemapare de responder ao reiniciar após a instalação dessa atualização. |
Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows. A Avira lançou uma atualização automática para resolver esse problema. As diretrizes para os clientes da Avira podem ser encontradas no Artigo de suporte da Avira. |
A Microsoft e a ArcaBitidentificaram um problema em dispositivos com o software antivírus ArcaBit instalado que pode fazer com que o sistemapare de responder ao reiniciar após a instalação dessa atualização. |
Esse problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações afetadas do Windows. A ArcaBit lançou uma atualização para resolver esse problema. Para obter mais informações, consulte o artigo de suporte da Arcabit.
|
A Microsoft e a Avast identificaram um problema em dispositivos que executam o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition depois que você instala essa atualização e conclui a reinicialização. Os dispositivos podem deixar de responder no login ou na tela de boas-vindas. Além disso, você pode não conseguir fazer logon ou talvez só consiga fazer logon depois de um longo período de tempo. |
Esse problema foi resolvido. A Avast lançou atualizações de emergência para resolver esse problema. Para obter mais informações e agendar atualizações de antivírus, consulte o artigos da base de dados do suporte da Avast. |
A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 ou o McAfee VirusScan Enterprise (VSE) 8.8 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar essa atualização. |
Esse problema foi resolvido. A McAfee lançou uma atualização automática para resolver esse problema. Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee: |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft.
Se você estiver usando o Windows Update, a última SSU (KB4490628) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, acesse o Catálogo do Microsoft Update.
Instale esta atualização
Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update .
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4493472.