Applies ToWindows 8.1 Windows Server 2012 R2

Data de Lançamento:

09/07/2019

Versão:

Rollup Mensal

19 de julho de 2019 - IMPORTANTE: : A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory vão bloquear intencionalmente a delegação sem restrições em confianças de floresta, externas e em quarentena. Quando pedir novas permissões, vão ocorrer falhas nos pedidos de autenticação para serviços que utilizam delegação sem restrições. Os administradores devem reconfigurar os serviços afetados para utilizarem a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4503283 (disponibilizada a 20 de junho de 2019) e resolve os seguintes problemas:

  • Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade do canal lateral de execução especulativa Spectre Variant 1.

  • Resolve um problema que pode fazer com que o BitLocker ative o modo de recuperação se estiver a ser aprovisionado ao mesmo tempo que as atualizações estão a ser instaladas.

  • Atualizações de segurança para Redes Sem Fios do Windows, Windows Server, Armazenamento e Sistemas de Ficheiros do Windows, Microsoft Graphics Component, Introdução e Composição do Windows, Kernel do Windows Kernel e Estruturas e Plataformas de Aplicações do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Podem ocorrer falhas em determinadas operações, como mudar o nome, executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), sendo apresentado o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.

  • Execute a operação a partir de um nó que não tem a propriedade do CSV.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura.

A Microsoft e a McAfee identificaram um problema em dispositivos com o McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 instalado. Pode fazer com que o sistema tenha um arranque lento ou deixe de responder ao reiniciar após instalar esta atualização.

Este problema foi resolvido. A McAfee disponibilizou uma atualização automática para resolver este problema.

Podem ser encontradas orientações para os clientes da McAfee nos seguintes artigos de suporte da McAfee:

Depois de instalar esta atualização, abrir ou utilizar a aplicação de leitor de ecrã Windows-Eyes pode resultar num erro e algumas funcionalidades podem não funcionar conforme esperado.

Nota Os utilizadores que já tenham migrado do Window-Eyes para outro leitor de ecrã (JAWS) da Freedom Scientific não devem ser afetados por este problema.

Este problema é resolvido na atualização KB4507463.

Os dispositivos, cujo arranque utiliza imagens do Ambiente de Execução Pré-arranque (PXE) a partir dos Serviços de Implementação do Windows (WDS) ou do System Center Configuration Manager (SCCM), podem não ser iniciados com o erro "Estado: 0xc0000001, Informações: Um dispositivo necessário não está ligado ou está inacessível" após a instalação desta atualização num servidor WDS.

Este problema é resolvido na atualização KB4512478.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft. 

Se estiver a utilizar o Windows Update, a SSU (KB4504418) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update

Instalar esta atualização

Canal de Disponibilização

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 8.1, Windows Server 2012 R2

Classificação: Atualizações de Segurança

 

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro para a atualização 4507448

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.