9 de julho de 2019 — KB4507464 (Atualização apenas de segurança)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData de Lançamento:
09/07/2019
Versão:
Atualização apenas de segurança
19 de julho de 2019 - IMPORTANTE: : A partir das atualizações de julho de 2019, os controladores de domínio do Active Directory vão bloquear intencionalmente a delegação sem restrições em confianças de floresta, externas e em quarentena. Quando pedir novas permissões, vão ocorrer falhas nos pedidos de autenticação para serviços que utilizam delegação sem restrições. Os administradores devem reconfigurar os serviços afetados para utilizarem a delegação restrita baseada em recursos. Para obter mais informações, consulte KB4490425.
Melhoramentos e correções
Esta atualização de segurança inclui melhoramentos de qualidade. As alterações principais incluem:
-
Fornece proteções contra uma variante (CVE-2019-1125) da vulnerabilidade do canal lateral de execução especulativa Spectre Variant 1.
-
Atualizações de segurança Windows Server, Armazenamento e Sistemas de Ficheiros do Windows, Microsoft Graphics Component, Kernel do Windows e Estruturas e Plataformas de Aplicações do Windows.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Podem ocorrer falhas em determinadas operações, como mudar o nome, executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), sendo apresentado o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador. |
Efetue um dos seguintes procedimentos:
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. |
Os dispositivos, cujo arranque utiliza imagens do Ambiente de Execução Pré-arranque (PXE) a partir dos Serviços de Implementação do Windows (WDS) ou do System Center Configuration Manager (SCCM), podem não ser iniciados com o erro "Estado: 0xc0000001, Informações: Um dispositivo necessário não está ligado ou está inacessível" após a instalação desta atualização num servidor WDS. |
Este problema é resolvido na atualização KB4512512. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar o Rollup mais recente. As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
Se estiver a utilizar o Windows Update, a SSU (KB4504418) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.
Instalar esta atualização
Canal de Disponibilização |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Não |
Consulte as outras opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com o WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Windows Server 2012, Windows Embedded 8 Standard Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro para a atualização 4507464.