Atualizações cumulativas para Windows 10, 12 de junho de 2018

Hoje é Patch Tuesday de junho de 2018, então a Microsoft está lançando uma série de atualizações de segurança para todas as versões do Windows com suporte. Aqui está a lista de atualizações lançadas hoje para usuários do Windows 10.

As atualizações não incluem novos recursos, mas incluem uma série de correções de bugs. As seguintes atualizações foram lançadas.

Atualização do Windows 10 de abril de 2018, versão 1803

KB4284835 (versão do sistema operacional 17134.112) vem com o seguinte log de mudanças

• Fornece proteção contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Ignorar loja especulativa (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em 
  KB4073119. Para obter orientação sobre o Windows Server, siga as instruções em KB4072698. Use este documento de orientação para permitir mitigações para desvio de armazenamento especulativo (CVE-2018-3639), além de as mitigações que já foram lançadas para Specter Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
• Resolve um problema no qual as versões 2017 e 2018 do Intuit QuickBooks não podem ser executadas no modo multiusuário em dispositivos Windows 10 1803. Os usuários agora receberão o Windows 10, versão 1803.
• Adiciona suporte para o padrão da web de cookies SameSite para Microsoft Edge e Internet Explorer.
• Resolve um problema com o Internet Explorer que o impede de usar uma versão atualizada dos serviços de localização.
• Resolve um problema que faz com que certos jogos não mostrem caixas de diálogo quando conectados a monitores que suportam formatos de exibição entrelaçados.
• Resolve um problema com os controles de brilho em alguns laptops após a atualização para a atualização do Windows 10 de abril de 2018.
• Resolve um problema de confiabilidade em que o GameBar pode falhar ao iniciar.
• Resolve um problema em que as atualizações de firmware fazem com que os dispositivos entrem no modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Esta atualização impede a instalação de firmware em dispositivos neste estado. Os administradores podem instalar atualizações de firmware:
  1. Suspendendo temporariamente o BitLocker.
  2. Instalar imediatamente as atualizações de firmware antes da próxima inicialização do sistema operacional.
  3. Reiniciar imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
• Resolve um problema que fazia com que o sistema inicializasse com uma tela preta. Esse problema ocorre porque as atualizações anteriores do Spring Creators Update eram incompatíveis com versões específicas de utilitários de ajuste de PC após a instalação.
• Atualizações de segurança para Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, shell do Windows, Windows kernel, Windows Server, sistemas de armazenamento e arquivos do Windows, rede sem fio do Windows, execução remota de código e virtualização do Windows e núcleo.

Atualização do Windows 10 Fall Creators versão 1709

KB4284819 (versão do sistema operacional 16299.492)

• Fornece proteção contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Ignorar loja especulativa (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Para obter orientação sobre o Windows Server, siga as instruções em KB4072698. Use este documento de orientação para permitir mitigações para desvio de armazenamento especulativo (CVE-2018-3639), além de as mitigações que já foram lançadas para Specter Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
• Inclui melhorias de desempenho adicionais.
• Resolve um problema no Microsoft Edge que causa respostas incorretas a solicitações XML.
• Adiciona suporte para o padrão da web de cookies SameSite para Microsoft Edge e Internet Explorer.
• Resolve um problema com o Internet Explorer que o impede de usar uma versão atualizada dos serviços de localização.
• Resolve um problema em que as atualizações de firmware fazem com que os dispositivos entrem no modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Esta atualização impede a instalação de firmware em dispositivos neste estado. Os administradores podem instalar atualizações de firmware:
  1. Suspendendo temporariamente o BitLocker.
  2. Instalar imediatamente as atualizações de firmware antes da próxima inicialização do sistema operacional.
  3. Reiniciar imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
•  Atualizações de segurança para Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, shell do Windows, Windows armazenamento e sistemas de arquivos, plataforma e estruturas de aplicativos do Windows, virtualização e kernel do Windows, rede sem fio do Windows e Windows Server.

Atualização do Windows 10 para criadores, versão 1703

KB4284874 (versão OS 15063.1155)

• Fornece suporte para controlar o uso da barreira de previsão de filial indireta (IBPB) em alguns processadores AMD (CPUs) para atenuar CVE-2017-5715, Specter Variant 2 ao alternar do contexto do usuário para o kernel contexto. (Ver Diretrizes de arquitetura AMD para controle indireto de filiais e Atualizações de segurança AMD para mais detalhes). Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Use este documento de orientação para habilitar o IBPB em alguns processadores AMD (CPUs) para mitigar a Variante 2 do Espectro ao alternar do contexto do usuário para o contexto do kernel.
• Fornece proteção contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Ignorar loja especulativa (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Use este documento de orientação para permitir mitigações para desvio de armazenamento especulativo (CVE-2018-3639), além de as mitigações que já foram lançadas para Specter Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
• Inclui melhorias de desempenho adicionais.
• Resolve um problema apenas móvel em que os arquivos corporativos podem ser salvos como arquivos pessoais, mesmo que a política de Proteção de Informações do Windows esteja habilitada no dispositivo.
• Resolve um problema em que as atualizações de firmware fazem com que os dispositivos entrem no modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Esta atualização impede a instalação de firmware em dispositivos neste estado. Os administradores podem instalar atualizações de firmware:
  1. Suspendendo temporariamente o BitLocker.
  2. Instalar imediatamente as atualizações de firmware antes da próxima inicialização do sistema operacional.
  3. Reiniciar imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
• Resolve um problema em que a inicialização com o Filtro de Gravação Unificado (UWF) ativado pode levar ao erro de parada 0xE1 em dispositivos incorporados, especialmente ao usar um hub USB.
• Aumento do limite de cookies do Internet Explorer de 50 para melhor alinhamento com os padrões da indústria.
• Atualizações de segurança para Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, Windows Server, Rede sem fio do Windows, sistemas de arquivos e armazenamento do Windows, plataforma e estruturas de aplicativos do Windows e virtualização e kernel do Windows.

Atualização de aniversário do Windows 10 versão 1607

• Fornece proteção contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Ignorar loja especulativa (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Para obter orientação sobre o Windows Server, siga as instruções em KB4072698. Use este documento de orientação para permitir mitigações para desvio de armazenamento especulativo (CVE-2018-3639), além de as mitigações que já foram lançadas para Specter Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
• Inclui melhorias de desempenho adicionais.
• Resolve um problema em que a inicialização com o Filtro de Gravação Unificado e um hub USB conectado pode levar ao erro de parada E1.
• Resolve um problema em que as atualizações de firmware fazem com que os dispositivos entrem no modo de recuperação do BitLocker quando o BitLocker está habilitado, mas a Inicialização Segura está desabilitada ou não está presente. Esta atualização impede a instalação de firmware em dispositivos neste estado. Os administradores podem instalar atualizações de firmware:
  1. Suspendendo temporariamente o BitLocker.
  2. Instalar imediatamente as atualizações de firmware antes da próxima inicialização do sistema operacional.
  3. Reiniciar imediatamente o dispositivo para que o BitLocker não permaneça no estado suspenso.
• Permite que um disco com capacidade de banda que possui apenas uma partição, que é uma partição MSR, seja convertido em um disco dinâmico.
• Aumento do limite de cookies do Internet Explorer de 50 para melhor alinhamento com os padrões da indústria.
• Atualizações de segurança para Internet Explorer, Microsoft Edge, mecanismo de script da Microsoft, Windows Desktop Bridge, aplicativos do Windows, Windows rede de datacenter, rede sem fio do Windows, Windows Server, virtualização e kernel do Windows e plataforma de aplicativos do Windows e frameworks.

Finalmente, a versão inicial do Windows 10 está recebendo KB4284860 (OS Build 10240.17889) com as mesmas correções.

Você pode obter essas atualizações usando o Windows Update em Definições. Como alternativa, você pode obtê-los no Catálogo do Microsoft Update e instale-os offline.

Fonte: Microsoft.