14 de agosto de 2018 - KB4343892 (Compilação 10240.17946 do SO)

Melhoramentos e correções

Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:

• Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta os processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades do Spectre Variant 2 e do Meltdown são ativadas utilizando as definições de registo descritas nos artigos do KB de orientação Windows Client. (Estas definições do registo estão ativadas por predefinição para as edições do SO de Cliente Windows.)

• Corrige outros problemas relacionados com as informações de fuso horário atualizadas.

• Corrige um problema que impede os utilizadores de desbloquear o computador caso a respetiva palavra-passe tenha expirado. Este problema ocorre quando a mudança rápida de utilizador tiver sido desativada e o utilizador tiver bloqueado o computador.

• As atualizações suportam a versão de rascunho do protocolo Token Binding v0.16.

• Corrige um problema quando ocorre uma falha ao limpar os dados desencriptados da memória, em alguns casos, após a conclusão de uma operação de desencriptação CAPI.

• Garante que o Internet Explorer e o Microsoft Edge suportam a etiqueta preload="none".

• Foi resolvida uma vulnerabilidade relacionada com a função Export-Modulemember () quando utilizada com um caráter universal (*) e um script dot-sourcing. Depois de instalar esta atualização, os módulos existentes nos dispositivos que possuem o Device Guard ativado falharão intencionalmente. O erro de exceção é "Este módulo utiliza o operador dot-source ao exportar funções utilizando carateres universais e isto não é permitido quando o sistema está sob a imposição da verificação de aplicação". Para obter mais informações, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

• Foi resolvido um problema que foi introduzido na atualização do .NET Framework de julho de 2018. As aplicações que dependem de componentes COM falhavam ao carregar ou ao ser executadas devido a erros de "acesso negado" "classe não registada" ou "ocorreu uma falha interna por razões desconhecidas".

• Resolve um problema de vulnerabilidade ao corrigir a forma como o .NET Framework processa as ligações de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.

• Expande o Serviço de Gestão de Chaves (KMS) para suportar o futuro cliente Windows 10 Enterprise LTSC e as edições do Windows Server. Para obter mais informações, consulte KB4347075.

• Atualizações de segurança para o Windows Server.

Caso tenha instalado atualizações anteriores, apenas as correções novas deste pacote serão descarregadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft desconhece a existência de quaisquer problemas com esta atualização.

Como obter esta atualização

Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4343892.