8 de outubro de 2019 — KB4520011 (Compilação 10240.18368 do SO)
Applies To
Windows 10Data de Lançamento:
08/10/2019
Versão:
Compilação 10240.18368 do SO
Para obter mais informações sobre os vários tipos de atualização do Windows, tais como crítica, segurança, controlador, service packs, etc., consulte o seguinte artigo.
Destaques
-
Atualizações para melhorar a segurança ao utilizar o Internet Explorer e o Microsoft Edge.
-
Atualizações para verificar nomes de utilizador e palavras-passe.
-
Atualizações para armazenar e gerir ficheiros.
Melhoramentos e correções
Esta atualização de segurança inclui melhoramentos de qualidade. As alterações principais incluem:
-
Resolve um problema que impede netdom.exe de apresentar o novo bit de permissão de concessão de permissões (TGT) para o modo de visualização ou de consulta.
-
Resolve um problema no boletim de segurança CVE-2019-1318 que pode fazer com que computadores cliente ou servidor que não suportem EMS (Extended Master Secret) RFC 7627 apresentem maior latência de ligação e utilização da CPU. Este problema ocorre durante a execução de handshakes completos de Transport Layer Security (TLS) em dispositivos que não suportam EMS, especialmente em servidores. O suporte de EMS tem estado disponível para todas as versões suportadas do Windows desde o ano civil de 2015 e está a ser aplicado gradualmente pela instalação das atualizações de 8 de outubro de 2019 e posteriores.
-
Fornece proteção contra uma nova subclasse de vulnerabilidades do canal lateral de execução especulativa, denominadas Microarchitectural Data Sampling, para versões de 32 bits (x86) do Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilize as definições do registo conforme descrito no artigo Cliente Windows. (Estas definições do registo estão ativadas por predefinição nas edições do SO do Cliente Windows.)
-
Resolve um problema com as aplicações e os controladores de impressora que utilizam o motor Windows JavaScript (jscript.dll) para o processamento de tarefas de impressão.
-
Atualizações de segurança para Internet Explorer, Microsoft Edge, Motor de Script da Microsoft, Windows Cryptography, Autenticação do Windows, Armazenamento e Sistemas de Ficheiros do Windows, Kernel do Windows e Windows Server.
Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão transferidas e instaladas no dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Melhoramentos do Windows Update
A Microsoft lançou uma atualização diretamente para o Cliente de Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Podem ocorrer falhas em determinadas operações, como mudar o nome, executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), sendo apresentado o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. |
As atualizações do Windows disponibilizadas em 8 de outubro de 2019 ou data posterior fornecem proteções (como especificado no aviso CVE-2019-1318) contra um ataque que pode permitir o acesso não autorizado a informações ou dados em ligações TLS. Este tipo de ataque é conhecido como exploit "man-in-the-middle". O Windows pode não conseguir estabelecer ligação com clientes e servidores TLS que não suportam EMS (Extended Master Secret) para recomeço (RFC 7627). A inexistência de suporte RFC pode causar um ou mais dos seguintes erros ou eventos registados:
|
Para obter mais informações, consulte KB4528489. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU e aplicar correções de segurança da Microsoft. Para obter mais informações, consulte Atualizações da pilha de manutenção.
Se estiver a utilizar o Windows Update, a SSU (KB4521856) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.
Instalar esta atualização
Canal de Disponibilização |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site do Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10 Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4520011.