terça-feira, 12 de novembro de 2019 — KB4525235 (pacote cumulativo de atualizações mensais)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCData de Lançamento:
12/11/2019
Versão:
Monthly Rollup
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização.
IMPORTANTE Clientes que comparam a ESU (Atualização de Segurança Estendida) para versões locais de alguns sistemas operacionais deve seguir procedimentos específicos para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações, consulte KB4522133.
Melhorias e correções
Essa atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4519972 (lançada em 15 de outubro de 2019) e também resolve os seguintes problemas:
-
Resolve um problema que impede que um aplicativo Visual Basic 3 (VB3) de 16 bits ou outros aplicativos VB3 sejam executados.
-
Fornece proteções contra a vulnerabilidade Machine Check Error de processadores da Intel® (CVE-2018-12207). Use a configuração do Registro conforme descrito no Artigo de Diretrizes da Base de Dados. (Essa configuração de registro está desabilitada por padrão.)
-
Fornece proteções contra a vulnerabilidade Transaction Asynchronous Abort do Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Use as configurações do Registro conforme descrito nos artigos para Windows Client e Windows Server. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client, mas desabilitadas por padrão para as edições do SO Windows Server.)
-
Resolve um problema com perfis temporários de usuários em um ambiente em que os discos de perfil do usuário (UPD) são implantados e os perfis de roaming em cache não são excluídos quando a política "Excluir cópias em cache de perfis de roaming" está habilitada.
-
Atualizações de segurança no Mecanismo de Script da Microsoft, Entrada e Composição do Windows, Componente Microsoft Graphics, Criptografia do Windows, Virtualização do Windows, Kernel do Windows, Rede de Datacenter do Windows e o Mecanismo de Banco de Dados Microsoft JET.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Você deve instalar as atualizações listadas abaixo e reinicializar seu dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e mitiga possíveis problemas ao instalar o Pacote Cumulativo de Atualizações e aplicar correções de segurança da Microsoft.
-
A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update.
-
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
Após instalar os itens acima, a Microsoft recomenda expressamente que você instale a SSU mais recente (KB4523206). Se você estiver usando o Windows Update, a SSU mais recente será oferecida a você automaticamente. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classificação: Atualizações de Segurança |
Informações sobre arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4525235.