terça-feira, 14 de agosto de 2018 — KB4343897 (compilação do sistema operacional 16299.611)

Melhorias e correções

Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

• Fornece proteções contra uma nova vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF) que afeta processadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Certifique-se de que as proteções anteriores do SO contra as vulnerabilidades Spectre Variant 2 e Meltdown estejam habilitadas, usando as configurações do Registro descritas nos artigos da base de dados de orientações para o Windows Client e o Windows Server. (Essas configurações do Registro estão habilitadas por padrão para as edições do SO Windows Client, mas desabilitadas por padrão para as edições do SO Windows Server.)

• Resolve um problema que causa alto uso da CPU, resultando na degradação do desempenho em alguns sistemas com processadores AMD das famílias 15h e 16h. Esse problema ocorre após a instalação das atualizações do Windows de junho de 2018 ou julho 2018 da Microsoft e das atualizações do microcódigo da AMD que solucionam a Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

• Atualiza o suporte para a versão de rascunho do protocolo Token Binding v0.16.

• Resolve um problema que faz com que o Device Guard bloqueie algumas IDs de classe ieframe.dll após a instalação da atualização cumulativa de maio de 2018.

• Garante que o Internet Explorer e o Microsoft Edge tenham suporte para a marca preload="none".

• Soluciona um problema que exibe “AzureAD” como o domínio padrão na tela de login após a instalação da atualização de 24 de julho de 2018 em uma máquina híbrida ingressada no Azure AD. Como resultado, os usuários podem não conseguir entrar em cenários híbridos do Azure AD ao fornecerem apenas seu nome de usuário e senha.

• Soluciona um problema que adiciona espaços adicionais ao conteúdo copiado do Internet Explorer para outros aplicativos.

• Resolve uma vulnerabilidade relacionada à função Export-Modulemember() quando usada com um curinga (*) e um script de criação de pontos. Após a instalação dessa atualização, os módulos existentes em dispositivos que têm o Device Guard habilitado falharão intencionalmente. O erro de exceção é “Este módulo usa o operador de origem de pontos ao exportar funções usando caracteres curinga, e isso não é permitido quando o sistema está na aplicação da verificação do aplicativo”. Para obter mais informações, consulte https://portal.msrc.microsoft.com/pt-br/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

• Resolve um problema que foi introduzido na atualização do .NET Framework de julho de 2018. Os aplicativos que dependem de componentes COM não eram carregados ou executados corretamente devido a erros de “acesso negado,” “classe não registrada” ou “falha interna por motivos” desconhecidos.

• Soluciona um problema de vulnerabilidade, corrigindo a maneira como o .NET Framework lida com conexões de rede de alta carga ou alta densidade. Para obter mais informações, consulte CVE-2018-8360.

• Atualizações de segurança para o Windows Server.

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

Como obter esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update. 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4343897.