Terça-feira, 8 de outubro de 2019—KB4520011 (Build do SO 10240.18368)
Applies To
Windows 10Data de Lançamento:
08/10/2019
Versão:
OS Build 10240.18368
Para obter mais informações sobre os vários tipos de atualizações do Windows, como críticas, de segurança, drivers, service packs e assim por diante, consulte o seguinte artigo.
Destaques
-
Atualizações para melhorar a segurança ao usar o Internet Explorer e do Microsoft Edge.
-
Atualizações para verificar nomes de usuário e senhas.
-
Atualizações para armazenamento e gerenciamento de arquivos.
Melhorias e correções
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve um problema que impede netdom.exe de exibir o novo bit de delegação de TGT (tíquete de concessão de acesso) para o modo de exibição ou de consulta.
-
Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor sem suporte para EMS (Segredo mestre estendido) RFC 7627 apresentem maior latência de conexão e utilização de CPU. Esse problema ocorre durante a execução de handshakes completos com o protocolo TLS em dispositivos que não oferecem suporte ao EMS, especialmente em servidores. O suporte para EMS estava disponível para todas as versões com suporte do Windows desde o ano calendário de 2015 e está sendo incrementalmente aplicado pela instalação das atualizações de segurança de 8 de outubro de 2019 e posteriores.
-
Fornece proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa conhecidas como Microarchitectural Data Sampling, para versões de 32 bits (x86) do Windows ( CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use as configurações do Registro conforme descrito no artigo Cliente Windows. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client.)
-
Resolve um problema com aplicativos e drivers de impressora que utilizam o mecanismo JavaScript do Windows (jscript.dll) para processar trabalhos de impressão.
-
Atualizações de segurança no Internet Explorer, Microsoft Edge, Mecanismo de Script da Microsoft, Criptografia do Windows, Autenticação do Windows, Armazenamento e Sistemas de Arquivos do Windows, Kernel do Windows e Windows Server.
Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Melhorias do Windows Update
A Microsoft lançou uma atualização diretamente para o cliente do Windows Update para melhorar a confiabilidade. Qualquer dispositivo que execute o Windows 10 configurado para receber atualizações automaticamente do Windows Update, incluindo as edições Enterprise e Pro, receberá a última atualização de recursos do Windows 10 com base na compatibilidade de dispositivos e na política de adiamento do Windows Update para Empresas. Isso não se aplica a edições de manutenção de longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador. |
Siga um destes procedimentos:
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. |
As atualizações para Windows lançadas em 8 de outubro de 2019 ou posteriormente fornecem proteções, rastreadas pelo CVE-2019-1318, contra um ataque que poderia permitir acesso não autorizado a informações ou dados em conexões TLS. Este tipo de ataque é conhecido como ataque man-in-the-middle. O Windows pode não se conectar a clientes e servidores TLS que não dão suporte ao Extended Master Secret para retomada (RFC 7627). A falta de suporte a RFC pode causar um ou mais dos seguintes erros ou eventos registrados em log:
|
Para saber mais, consulte KB4528489. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de serviços.
Se você estiver usando o Windows Update, a última SSU (KB4521856) será oferecida a você automaticamente. Para obter o pacote independente para a SSU mais recente, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Classificação: Atualizações de segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4520011.