Applies ToWindows 8.1 Windows Server 2012 R2

Data de Lançamento:

10/07/2018

Versão:

Rollup Mensal

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4284863 (disponibilizada a 21 de junho de 2018) e resolve os seguintes problemas:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade do canal lateral de execução especulativa denominada Speculative Store Bypass (CVE-2018-3639). Estas proteções não estão ativadas por predefinição. Para obter diretrizes para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter diretrizes para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize este documento de diretrizes para ativar as mitigações para o Speculative Store Bypass (CVE-2018-3639), além das mitigações já disponibilizadas para o Spectre Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).

  • Fornece suporte para controlar a utilização do IBPB (Indirect Branch Prediction Barrier) em alguns processadores AMD (CPUs) para mitigação do CVE-2017-5715, Spectre Variant 2, ao mudar do contexto de utilizador para o contexto de kernel. (Consulte Diretrizes da Arquitetura AMD para Indirect Branch Control e Atualizações de Segurança AMD para obter mais detalhes). Para obter diretrizes para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Utilize este documento de diretrizes para ativar o IBPB em alguns processadores AMD (CPU) para mitigação do Spectre Variant 2, ao mudar do contexto de utilizador para o contexto de kernel.

  • Fornece proteções para uma vulnerabilidade adicional que envolve a execução especulativa do lado do canal denominada Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versões de 64 bits (x64) do Windows.

  • Atualiza a funcionalidade Inspecionar Elemento do Internet Explorer para assegurar a conformidade com a política que desativa a iniciação das Ferramentas de Programação.

  • Resolve um problema em que os pedidos de DNS ignoram as configurações de proxy no Internet Explorer e no Microsoft Edge.

  • Resolve um problema que faz com que o rato deixe de funcionar depois de um utilizador alternar entre sessões locais e remotas.

  • Atualizações de segurança para Internet Explorer, aplicações Windows, gráficos do Windows, Windows Shell, redes de datacenter do Windows, virtualização do Windows e kernel do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar esta atualização, alguns dispositivos com cargas de trabalho de monitorização de rede podem receber o erro Fatal 0xD1 devido a uma condição race.

Este problema é resolvido na atualização KB4338831.

O reinício do serviço do SQL Server pode falhar ocasionalmente com o erro "A porta Tcp já está a ser utilizada".

Este problema é resolvido na atualização KB4338831.

Quando um administrador tenta parar o Serviço de Publicação World Wide Web (W3SVC), o W3SVC permanece num estado "a parar", mas não pode parar totalmente ou ser reiniciado.

Este problema é resolvido na atualização KB4338831.

 

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4338815

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.