9 de abril de 2019 — KB4493448 (Atualização apenas de segurança)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Data de Lançamento:
09/04/2019
Versão:
Atualização apenas de segurança
Melhoramentos e correções
Esta atualização de segurança inclui melhoramentos de qualidade. As alterações principais incluem:
-
Fornece proteções contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Estas proteções estão ativadas por predefinição para o Cliente Windows, mas desativadas por predefinição para o Windows Server. Para obter documentação de orientação para o Cliente Windows (Profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize esta documentação de orientação para ativar ou desativar estas mitigações para computadores baseados em VIA.
-
Resolve um problema em que ocorre uma falha na execução de netdom.exe e o erro "O comando não foi concluído com êxito" é apresentado.
-
Resolve um problema que pode originar problemas de autenticação no Internet Explorer 11 e noutras aplicações que utilizam WININET.DLL. Isto ocorre quando duas ou mais pessoas utilizam a mesma conta de utilizador para várias sessões simultâneas de início de sessão no mesmo computador Windows Server, incluindo inícios de sessão de protocolo RDP (Remote Desktop Protocol) e Servidor de Terminais.
-
Resolve um problema que pode fazer com as aplicações de servidor do documento composto (OLE) apresentem os objetos incorporados incorretamente se utilizar a API PatBlt para colocar objetos incorporados no Windows Metafile (WMF).
-
Atualizações de segurança para Windows Kernel, Windows Server, Componente de Gráficos, Entrada e Composição do Windows, Windows Datacenter Networking, Windows MSXML e Motor de Base de Dados do Microsoft JET.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Após a instalação desta atualização, alguns clientes comunicaram falhas na autenticação para serviços que exigem delegação sem restrições após a expiração da permissão Kerberos (a predefinição é de 10 horas). Por exemplo, o serviço do SQL Server falha. |
Este problema é resolvido na atualização KB4499175. |
A Microsoft e a Sophos identificaram um problema em dispositivos com o software Sophos Endpoint Protection instalado e gerido pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. |
Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas. Os clientes do Sophos Endpoint e do Sophos Enterprise Console podem encontrar documentação de orientação no Artigo de suporte da Sophos. |
A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização. |
Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas. Estamos a investigar este problema com a Avira e forneceremos uma atualização assim que fique disponível. |
A Microsoft e a Avast identificaram um problema em dispositivos com o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition após a instalação desta atualização e o reinício. Os dispositivos podem deixar de responder no início de sessão ou no ecrã de boas-vindas. É possível que não consiga iniciar sessão ou que só consiga iniciar sessão decorrido bastante tempo. |
Este problema foi resolvido. A Avast disponibilizou atualizações de emergência para resolver este problema. Para obter mais informações e o calendário de atualizações da AV, consulte o Artigo BDC do suporte da Avast. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
Se estiver a utilizar o Windows Update, a SSU (KB4490628) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, aceda ao Catálogo Microsoft Update.
Instalar esta atualização
Esta atualização está agora disponível para instalação através de WSUS. Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4493448.