14 de agosto de 2018 - KB4343885 (Compilação 15063.1266 do SO)

Melhoramentos e correções

Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:

• Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta os processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades do Spectre Variant 2 e do Meltdown são ativadas utilizando as definições de registo descritas nos artigos do KB de orientação Windows Client. (Estas definições de registo são ativadas por predefinição nas edições do SO do Windows Client.)

• Corrige um problema que fazia com que o Internet Explorer deixasse de funcionar para determinados sites.

• As atualizações suportam a versão de rascunho do protocolo Token Binding v0.16.

• Foi resolvido um problema que faz com que o Device Guard bloqueie algumas IDs de classe ieframe.dll depois de instalar a Atualização Cumulativa de maio de 2018.

• Garante que o Internet Explorer e o Microsoft Edge suportam a etiqueta preload="none".

• Foi resolvida uma vulnerabilidade relacionada com a função Export-Modulemember () quando utilizada com um caráter universal (*) e um script dot-sourcing. Depois de instalar esta atualização, os módulos existentes nos dispositivos que possuem o Device Guard ativado falharão intencionalmente. O erro de exceção é "Este módulo utiliza o operador dot-source ao exportar funções utilizando carateres universais e isto não é permitido quando o sistema está sob a imposição da verificação de aplicação". Para obter mais informações, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

• Foi resolvido um problema que foi introduzido na atualização do .NET Framework de julho de 2018. As aplicações que dependem de componentes COM falhavam ao carregar ou ao ser executadas devido a erros de "acesso negado" "classe não registada" ou "ocorreu uma falha interna por razões desconhecidas".

• Foi resolvido um problema de vulnerabilidade, corrigindo a maneira como o .NET Framework lida com ligações de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.

• Atualizações de segurança para o Windows Server.

Caso tenha instalado atualizações anteriores, apenas as correções novas deste pacote serão descarregadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft desconhece a existência de quaisquer problemas com esta atualização.

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4343885.