Terça-feira, 9 de julho de 2019 — KB4507449 (Pacote cumulativo mensal)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data de Lançamento:
09/07/2019
Versão:
Monthly Rollup
Começando com o KB4493472, as atualizações do Pacote cumulativo mensal deixarão de incluir PciClearStaleCache.exe. Esse utilitário de instalação corrige inconsistências no cache PCI interno. Isso pode causar os sintomas listados abaixo ao serem instaladas atualizações mensais que NÃO incluem PciClearStaleCache:
Esses sintomas são especialmente comuns em máquinas virtuais convidadas e em máquinas que não foram atualizadas desde março de 2018.
Os administradores devem garantir que um ou mais dos pacotes cumulativos mensais sejam lançados entre 10 de abril de 2018 (KB4093118) e 12 de março de 2019 (KB4489878) foram instalados antes de instalar as atualizações de abril de 2019 e posteriores. Cada uma dessas atualizações cumulativas inclui PciClearStaleCache.exe.
-
As definições de NIC existentes nas redes do painel de controle podem ser substituídas por uma nova placa de interface de rede Ethernet (NIC), mas com configurações padrão. Quaisquer configurações personalizadas na NIC anterior persistirão no Registro, mas não serão utilizadas.
-
Configurações do endereço IP estático eram perdidas em interfaces de rede.
-
Configurações de perfil Wi-Fi não eram exibidas no submenu da rede.
-
Adaptadores de rede Wi-Fi estavam desabilitados
19 de julho de 2019 ‒ IMPORTANTE: A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory bloquearão intencionalmente a delegação irrestrita entre relações de confiança de floresta, externas e em quarentena. As solicitações de autenticação para serviços que usam delegação irrestrita nos tipos de confiança listados falharão quando você solicitar novos tíquetes. Os administradores devem reconfigurar os serviços afetados para usar a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.
Melhorias e correções
Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4503277 (lançada em 20 de junho de 2019) e também resolve os seguintes problemas:
-
Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade de canal lateral de execução especulativa Spectre Variant 1.
-
Atualizações de segurança para Windows Server, Componente Microsoft Graphics, Armazenamento e Sistemas de Arquivos do Windows, Shell do Windows, Entrada e Composição do Windows e Kernel do Windows.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS), o Threat Prevention 10.x ou o McAfee Host Intrusion Prevention (Host IPS) 8.0 ou o McAfee VirusScan Enterprise (VSE) 8.8 instalado. Isso pode fazer com que o sistema tenha inicialização lenta ou pare de responder ao reiniciar após instalar essa atualização. |
Esse problema foi resolvido. A McAfee lançou uma atualização automática para resolver esse problema. Orientações para clientes da McAfee podem ser encontradas nos seguintes artigos de suporte da McAfee: |
Dispositivos que iniciam usando imagens PXE (Preboot Execution Environment) dos Serviços de Implantação do Windows (WDS) ou do System Center Configuration Manager (SCCM) podem falhar ao iniciar com o erro "Status: 0xc0000001, Info: Um dispositivo necessário não está conectado ou não pode ser acedido" após a instalação dessa atualização em um servidor WDS. |
Esse problema foi resolvido no KB4512514. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar o pacote cumulativo mais recente. SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar o Pacote Cumulativo e aplicar correções de segurança da Microsoft.
Se você estiver usando o Windows Update, a última SSU (KB4490628) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Classificação: Atualizações de Segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4507449.