12 de junho de 2018 — KB4284860 (Compilação 10240.17889 do SO)

Melhoramentos e correções

Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:

• Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores AMD (CPUs) para mitigação do CVE-2017-5715, Spectre Variant 2, ao mudar de contexto de utilizador para contexto de kernel. (Consulte Diretrizes da Arquitetura AMD para Indirect Branch Control e Atualizações de Segurança AMD para obter mais detalhes). Para obter diretrizes para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Utilize este documento de diretrizes para ativar a IBPB em alguns processadores AMD (CPU) para mitigação do Spectre Variant 2 ao mudar de contexto de utilizador para contexto de kernel.

• Fornece proteções contra uma subclasse adicional da vulnerabilidade do canal lateral de execução especulativa denominada Omissão de Arquivo Especulativa (CVE-2018-3639). Estas proteções não estão ativadas por predefinição. Para obter diretrizes para o cliente Windows (profissional de TI), siga as instruções apresentadas na atualização KB4073119. Utilize este documento de diretrizes para ativar as mitigações para a Omissão de Arquivo Especulativa (CVE-2018-3639), além das mitigações já disponibilizadas para o Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).

• Resolve um problema que, por vezes, impede o desbloqueio de eDrives quando um eDrive é uma unidade secundária e a unidade do sistema está protegida pelo BitLocker.

• Resolve um problema em que as atualizações de firmware fazem com que os dispositivos ativem o modo de recuperação do BitLocker quando o BitLocker está ativado, mas o Arranque Seguro está desativado ou não existe. Esta atualização impede a instalação do firmware em dispositivos neste estado. Os administradores podem instalar atualizações de firmware ao:

  1. Suspender temporariamente o BitLocker.

  2. Instalar de imediato as atualizações de firmware antes do arranque seguinte do SO.

  3. Reiniciar de imediato o dispositivo para que o BitLocker não permaneça no estado de suspensão.

• Resolve um problema em que iniciar com o Filtro de Escrita Unificado (UWF) ativado pode dar origem ao erro fatal 0xE1 em dispositivos incorporados, especialmente quando é utilizado um concentrador USB.

• Aumenta o limite de cookies de 50 do Internet Explorer para uma melhor adaptação aos padrões da indústria

• Atualizações de segurança para Internet Explorer, Microsoft Edge, motor de script da Microsoft, aplicações Windows, Windows Server, redes sem fios do Windows, sistemas de ficheiros e armazenamento do Windows, execução remota de código e virtualização e kernel do Windows.

Caso tenha instalado atualizações anteriores, apenas as correções novas deste pacote serão descarregadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft desconhece a existência de quaisquer problemas com esta atualização.

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4284860.