Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data de Lançamento:

09/04/2019

Versão:

Rollup Mensal

A partir da atualização KB 4493472, as atualizações de Rollup Mensal deixarão de incluir o PciClearStaleCache.exe. Este utilitário de instalação resolve as inconsistências na cache PCI interna. Isto pode originar os sintomas listados abaixo durante a instalação das atualizações mensais que NÃO incluem PciClearStaleCache:

Estes sintomas são especialmente comuns em máquinas virtuais de convidado e em máquinas que não tenham sido atualizadas desde março de 2018.

Os administradores devem garantir que um ou mais dos Rollups mensais disponibilizados entre 10 de abril de 2018 (KB 4093118) e 12 de março de 2019 (KB 4489878) foram instalados antes da instalação das atualizações de abril de 2019 e posteriores. Cada uma destas atualizações de rollup inclui o PciClearStaleCache.exe.

  • As definições NIC existentes nas redes do painel de controlo podem ser substituídas por uma nova Placa de Interface de Rede Ethernet (NIC), mas com predefinições. Quaisquer definições personalizadas na NIC anterior persistem no registo, mas não eram utilizadas.

  • Perda das definições do endereço IP estático nas interfaces de rede.

  • As definições do perfil Wi-Fi não eram apresentadas na lista de opções de rede.

  • Os adaptadores de rede WI-FI eram desativados

 

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4489892 (disponibilizada a 19 de março de 2019) e resolve os seguintes problemas:

  • Fornece proteções contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Estas proteções estão ativadas por predefinição para o Cliente Windows, mas desativadas por predefinição para o Windows Server. Para obter documentação de orientação para o Cliente Windows (Profissional de TI), siga as instruções apresentadas na atualização KB4073119. Para obter documentação de orientação para o Windows Server, siga as instruções apresentadas na atualização KB4072698. Utilize esta documentação de orientação para ativar ou desativar estas mitigações para computadores baseados em VIA.

  • Resolve um problema que origina o erro "0x3B_c0000005_win32k!vSetPointer" quando o controlador de modo kernel, win32k.sys, acede a uma localização de memória inválida.

  • Resolve um problema em que ocorre uma falha na execução de netdom.exe e o erro "O comando não foi concluído com êxito" é apresentado.

  • Resolve um problema que pode impedir os Esquemas de URI Personalizados para processadores de Protocolo de Aplicação de iniciar a aplicação correspondente para a intranet local e sites fidedignos no Internet Explorer.

  • Resolve um problema que pode originar problemas de autenticação no Internet Explorer 11 e noutras aplicações que utilizam WININET.DLL. Isto ocorre quando duas ou mais pessoas utilizam a mesma conta de utilizador para várias sessões simultâneas de início de sessão no mesmo computador Windows Server, incluindo inícios de sessão de protocolo RDP (Remote Desktop Protocol) e Servidor de Terminais.

  • Resolve um problema que pode fazer com as aplicações de servidor do documento composto (OLE) apresentem os objetos incorporados incorretamente se utilizar a API PatBlt para colocar objetos incorporados no Windows Metafile (WMF).

  • Atualizações de segurança para Windows Kernel, Windows Server, Componente de Gráficos, Entrada e Composição do Windows, Windows Datacenter Networking, Windows MSXML e Motor de Base de Dados do Microsoft JET

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Após a instalação desta atualização, alguns clientes comunicaram falhas na autenticação para serviços que exigem delegação sem restrições após a expiração da permissão Kerberos (a predefinição é de 10 horas). Por exemplo, o serviço do SQL Server falha.

Este problema é resolvido na atualização KB4499164.

A Microsoft e a Sophos identificaram um problema em dispositivos com o software Sophos Endpoint Protection instalado e gerido pelo Sophos Central ou pelo Sophos Enterprise Console (SEC) que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização.

Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas.

Os clientes do Sophos Endpoint e do Sophos Enterprise Console podem encontrar documentação de orientação no Artigo de suporte da Sophos.

A Microsoft e a Avira identificaram um problema em dispositivos com o software antivírus Avira instalado que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização.

Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas.

A Avira disponibilizou uma atualização automática para resolver este problema. Podem ser encontradas orientações para os clientes da Avira no artigo de suporte da Avira.

A Microsoft e a ArcaBit identificaram um problema em dispositivos com o software antivírus ArcaBit instalado que pode fazer com que o sistema deixe de responder ao ser reiniciado após a instalação desta atualização.

Este problema foi resolvido. A Microsoft removeu o bloqueio temporário de todas as atualizações do Windows afetadas.

A ArcaBit disponibilizou uma atualização para resolver este problema. Para obter mais informações, consulte o Artigo de suporte da Arcabit.

 

A Microsoft e a Avast identificaram um problema em dispositivos com o software antivírus Avast for Business, Avast CloudCare e AVG Business Edition após a instalação desta atualização e o reinício. Os dispositivos podem deixar de responder no início de sessão ou no ecrã de boas-vindas. É possível que não consiga iniciar sessão ou que só consiga iniciar sessão decorrido bastante tempo.

Este problema foi resolvido. A Avast disponibilizou atualizações de emergência para resolver este problema. Para obter mais informações e o calendário de atualizações da AV, consulte o Artigo BDC do suporte da Avast.

A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 instalado. Pode fazer com que o sistema tenha um arranque lento ou deixe de responder ao reiniciar após instalar esta atualização.

Este problema foi resolvido. A McAfee disponibilizou uma atualização automática para resolver este problema.

Podem ser encontradas orientações para os clientes da McAfee nos seguintes artigos de suporte da McAfee:

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. 

Se estiver a utilizar o Windows Update, a SSU (KB4490628) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, aceda ao Catálogo Microsoft Update

Instalar esta atualização

Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4493472.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.