Pacote cumulativo de atualizações de julho de 2016 para Windows 7 SP1 e Windows 8.1

O pacote cumulativo de atualizações de julho de 2016 para Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 e Windows Server 2012 R2 foi lançado. Ele vem com um grande número de correções, incluindo alguns patches de desempenho e confiabilidade notáveis.

No Windows 7, esta atualização substitui o anterior lançou atualização KB3161608. Ele obteve o ID do patch KB3172605 no Windows Update.

Os seguintes problemas foram resolvidos com esta atualização:
Esta atualização inclui melhorias de qualidade. Nenhum novo recurso do sistema operacional está sendo introduzido e nenhuma nova atualização de segurança foi incluída. As principais mudanças incluem:

• Suporte aprimorado na Microsoft Cryptographic Application Programming Interface (CryptoAPI) para ajudar a identificar sites que usam Secure Hash Algorithm 1 (SHA-1).
• Problema resolvido no Microsoft Secure Channel (SChannel) que às vezes causa conexões Transport Layer Security (TLS) 1.2 para falhar dependendo se o certificado raiz está configurado como parte da cadeia de certificados para autenticação do servidor.

Para instalá-lo, você pode usar o Windows Update.

No Windows 8.1, o pacote cumulativo de atualizações de julho de 2016 é representado por KB3172614. Inclui algumas novas melhorias e correções, incluindo as melhorias do pacote cumulativo de atualizações de junho de 2016 KB3161606. O log de alterações é o seguinte:

• Adicionado suporte para autenticação de várias contas usando os Serviços de Federação do Active Directory (ADFS) por meio do parâmetro de consulta "prompt".
• Problema resolvido em Adaptadores de Barramento de Host (HBA) que incluía dispositivos HBA não Fibre Channel na lista de HBA Fibre Channel.
• Adicionado suporte para definir o valor de tempo limite inativo de uma conexão TCP usada por WinHTTP.
  Observação
  Usar esta configuração não é recomendado porque pode causar problemas para seus aplicativos.
  O valor padrão para o tempo limite é de dois minutos. Para alterar o tempo limite, use a função WinHttpSetOption com dwOption definido como 135. Esta opção só pode ser definida em um identificador de sessão antes que quaisquer identificadores de conexão ou solicitações sejam criados para a sessão. Depois que os identificadores ou solicitações de conexão são criados, esse valor não pode ser modificado.
• Resolvido o problema em que os trabalhos de impressão não funcionam mais quando os drivers de impressora v4 são configurados para usar a configuração avançada do driver.
• O serviço de área de trabalho remota pode travar quando a virtualização de IP é configurada e há um grande número de sessões de área de trabalho remota.
• Suporte aprimorado na Microsoft Cryptographic Application Programming Interface (CryptoAPI) para ajudar a identificar sites que usam Secure Hash Algorithm 1 (SHA-1).
• Executar o comando GPRESULT com a opção verbose resulta em um travamento e os clientes não podem auditar as políticas do usuário ou da máquina.
• O sistema relata um problema de corrupção de string para AccessReason nos logs de auditoria da ID de evento 4656. Esses eventos são relatados em um log de auditoria de segurança, semelhante a este:
  Nome de registro: Segurança
  Fonte: Microsoft-Windows-Security-Auditing
  Data: data hora
  ID do evento: 4656
  Categoria de tarefa: categoria de tarefa
  Nível: Informação
  Palavras-chave: palavras-chave
  Usuário: N / A
  Computador: nome do computador
• Esta atualização estende o suporte do Key Management Service (KMS) para Windows 8 e Windows Server 2012, a fim de permitir a ativação de clientes que executam o branch de manutenção de longo prazo com base na atualização de aniversário do Windows 10 (LTSB) e clientes do Windows Server 2016, quando eles se tornam acessível.
  Além de instalar esta atualização no host KMS, uma chave de licença de volume genérica KMS (GVLK) projetada para oferecer suporte aos clientes LTSB ou Windows Server 2016 baseados na Atualização de Aniversário do Windows 10 também precisa ser instalado.
  Os KMS GVLKs que oferecem suporte às novas versões do Windows também oferecerão suporte a edições anteriores de licenciamento por volume do Windows que atuam como clientes KMS.
• Quando você implanta o Windows Server 2008 R2 Service Pack 1 (SP1) por meio dos Serviços de Implantação do Windows (WDS), se os clientes são Unified Extensible Interface de firmware (UEFI) e em um ambiente roteado, eles não recebem os pacotes do protocolo de configuração dinâmica de hosts (DHCP) corretamente. Isso resulta na falha de implantação do WDS nesses clientes.
• Quando você habilita o BitLocker no volume e, em seguida, expande o volume no Windows Server 2012 R2, os erros do gerenciador de cache são mostrados e os comandos falham. Eles são registrados no log do sistema com o erro 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Quando um usuário não administrador abre um arquivo do Access em uma pasta WebDav, ele pode não conseguir salvar o arquivo devido a um erro de exclusão pendente.
• Quando um aplicativo está gravando dados usando a API VirtualChannelWrite fecha o canal virtual logo após obter o evento de conclusão de gravação, isso pode resultar no descarte dos dados.
• Quando você usa o driver NVM Express (NVMe) para recuperar o firmware e os números do modelo do estado sólido (SSD), o driver NVMe truncará o firmware e os números do modelo retornados dos dispositivos NVMe.
• Quando você tenta configurar a conexão de um dispositivo de armazenamento SCSI a um Host do Windows Hyper-V, o Host não reconhecerá o dispositivo de armazenamento SCSI quando a Unidade Lógica (LUN) 0 não estiver presente.
  Quando há mais rotatividade de sessão de registro no sistema devido às cargas de trabalho que estão sendo executadas, o Rastreamento de Eventos (ETW) irá travar.
• Quando você altera as configurações do aplicativo usando Set-ADFSRelyingPartyTrust, sem definir explicitamente AlwaysRequireAuthentication, irá redefinir o bit AlwaysRequireAuthentication para o padrão (falso) e os usuários não serão solicitados a fazer a autenticação multifator (MFA).
• Quando você configura o Windows Server 2012 R2 para autenticação baseada em nuvem, há uma alta latência nos locatários para autenticação e provisionamento, o que faz com que o uso da CPU caia para menos de 10%.
• Quando você tenta importar um certificado para um Cartão Inteligente Virtual (VSC) em um tablet baseado em Windows (para o TPM), ele pode falhar. Isso pode fazer com que o certificado seja suspenso e impedir a inscrição de certificados adicionais.
• Problema resolvido no Microsoft Secure Channel (SChannel) que às vezes causa o Transport Layer Security (TLS) 1.2 conexões falhem dependendo se o certificado raiz está configurado como parte da cadeia de certificados para o servidor autenticação.
• Quando um servidor Exchange tenta restabelecer a sessão do cliente Kerberos durante um failover de cluster, pode fazer com que o sistema pare de responder.
• Atualizado o componente da caixa de entrada no Windows Server 2012 R2 Essentials para usar o novo conector de cliente, para que o componente da caixa de entrada não seja desinstalado durante as atualizações do Windows 10.
• Maior confiabilidade da réplica do Hyper-V (HVR) aumentando o valor do tempo limite e tornando o tempo limite configurável para a conclusão da replicação. Também aprimorou o registro, para que o HVR não pare de registrar quando o armazenamento restante no dispositivo for de 300 MB.
• Se você instalou o pacote cumulativo de atualizações de maio de 2016 para Windows 8.1 e Windows Server 2012 R2 (KB3156418), o processo DFSRS.exe pode consumir uma alta porcentagem da capacidade de processamento da CPU (até 100 por cento). Isso pode fazer com que o serviço DFSR pare de responder e você não conseguirá interromper o serviço. Você deve inicializar os computadores afetados para reiniciá-los.

O anúncio oficial é aqui e aqui.