14 de agosto de 2018 - KB4343897 (Compilação 16299.611 do SO)
Applies To
Windows 10, version 1709, all editionsData de Lançamento:
14/08/2018
Versão:
Compilação 16299.611 do SO
Melhoramentos e correções
Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:
-
Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta os processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades do Spectre Variante 2 e do Meltdown são ativadas utilizando as definições de registo descritas nos artigos do KB de orientação Windows Client e Windows Server. (Estas definições de registo são ativadas por predefinição nas edições do SO do Windows Client, mas desativadas por predefinição nas edições do SO do Windows Server.)
-
Foi resolvido um problema que causava uma utilização elevada que resulta na degradação do desempenho em alguns sistemas com processadores AMD das Famílias 15h e 16h. Este problema ocorre após a instalação das atualizações do Windows de junho de 2018 ou de julho de 2018 da Microsoft e das atualizações de microcódigo do AMD que abordam o Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
As atualizações suportam a versão de rascunho do protocolo Token Binding v0.16.
-
Foi resolvido um problema que faz com que o Device Guard bloqueie algumas IDs de classe ieframe.dll depois de a Atualização Cumulativa de maio de 2018 ser instalada.
-
Garante que o Internet Explorer e o Microsoft Edge suportam a etiqueta preload="none".
-
Corrige um problema que apresenta "AzureAD" como o domínio predefinido no ecrã de início de sessão depois de instalar a atualização de 24 de julho de 2018 numa máquina associada ao Azure AD Híbrido. Consequentemente, os utilizadores poderão não conseguir iniciar sessão em cenários associados ao Azure AD híbrido quando os utilizadores fornecem apenas o nome de utilizador e a palavra-passe.
-
Corrige um problema que adiciona espaços adicionais ao conteúdo que é copiado do Internet Explorer para outras aplicações.
-
Foi resolvida uma vulnerabilidade relacionada com a função Export-Modulemember () quando utilizada com um caráter universal (*) e um script dot-sourcing. Depois de instalar esta atualização, os módulos existentes nos dispositivos que possuem o Device Guard ativado falharão intencionalmente. O erro de exceção é "Este módulo utiliza o operador dot-source ao exportar funções utilizando carateres universais e isto não é permitido quando o sistema está sob a imposição da verificação de aplicação". Para obter mais informações, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.
-
Foi resolvido um problema que foi introduzido na atualização do .NET Framework de julho de 2018. As aplicações que dependem de componentes COM falhavam ao carregar ou ao ser executadas devido a erros de "acesso negado" "classe não registada" ou "ocorreu uma falha interna por razões desconhecidas".
-
Foi resolvido um problema de vulnerabilidade, corrigindo a maneira como o .NET Framework lida com ligações de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.
-
Atualizações de segurança para o Windows Server.
Caso tenha instalado atualizações anteriores, apenas as correções novas deste pacote serão descarregadas e instaladas no seu dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Algumas plataformas com um idioma diferente do inglês podem apresentar a seguinte cadeia de carateres em inglês e não no idioma localizado: "A leitura de tarefas agendadas a partir do ficheiro não é suportada neste modo de idioma". Este erro é apresentado quando tenta ler as tarefas agendadas que criou e o Device Guard está ativado. |
Após avaliação, a Microsoft determinou que se trata de um problema de baixa probabilidade e baixo risco, pelo que de momento não será fornecida uma solução para o Windows 10, versão 1709. Se considera que está a ser afetado por este problema, contacte o Suporte da Microsoft. |
Quando o Device Guard está ativado, algumas plataformas não inglesas podem apresentar as seguintes cadeias de carateres em inglês e não no idioma localizado:
|
Após avaliação, a Microsoft determinou que se trata de um problema de baixa probabilidade e baixo risco, pelo que de momento não será fornecida uma solução para o Windows 10, versão 1709. Se considera que está a ser afetado por este problema, contacte o Suporte da Microsoft. |
Depois de instalar esta atualização, o Windows já não reconhece o certificado PFX (Personal Information Exchange) que é utilizado para autenticar uma ligação Wi-Fi ou VPN. Como resultado, o Microsoft Intune demora muito tempo a fornecer perfis de utilizador, uma vez que não reconhece que o certificado necessário se encontra no dispositivo. |
Este problema é resolvido na atualização KB4464217. |
Como obter esta atualização
Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro para a atualização cumulativa 4343897.