Microsoft lança atualização cumulativa para o Windows 8.1 e 7 (ESU)

Estamos na segunda terça-feira de janeiro, isso significa que também é hora da primeira Patch Tuesday do ano. A Microsoft está lançando atualizações cumulativas para todas as versões suportadas do Windows e, isso inclui o Windows 8.1 e o Windows 7 (ESU).

Como de costume, há dois conjuntos de atualizações para os sistemas operacionais, um rollup mensal e uma atualização apenas de segurança. O primeiro é distribuído para a maioria dos usuários automaticamente, enquanto o último precisa ser baixado manualmente.

Windows 8.1

Para o Windows 8.1, o rollup deste mês é KB4598285 e pode ser baixado manualmente aqui. Aqui estão as novidades neste lançamento:

  • Aborda uma vulnerabilidade de desvio de segurança que existe na maneira como a vinculação RPC (Printer Remote Procedure Call) manipula a autenticação para a interface Winspool remota. Para obter mais informações, consulte KB4599464.
  • Resolve um problema de vulnerabilidade de segurança com servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não podem utilizar um proxy de usuário para detectar atualizações por padrão. As varreduras que usam esses servidores falharão se os clientes não tiverem um proxy de sistema configurado.

    Se você precisar aproveitar um proxy de usuário, deverá configurar o comportamento usando a política do Windows Update Permitir que o proxy de usuário seja usado como fallback se a detecção usando o proxy do sistema falhar. Para garantir os níveis mais altos de segurança, aproveite adicionalmente o certificado TLS (Transport Layer Security) do Windows Server Update Services (WSUS) em todos os dispositivos. Para obter mais informações, consulte Alterações nas varreduras, segurança aprimorada para dispositivos Windows.

    Observação Essa alteração não afeta os clientes que usam servidores HTTP WSUS.
  • Atualizações de segurança para Windows App Platform e Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography e Windows Virtualization.

A atualização inclui um único problema conhecido com o qual estamos familiarizados agora:

SintomaGambiarra
Certas operações, como renomear , que você executa em arquivos ou pastas que estão em um Volume Compartilhado de Cluster (CSV), podem falhar com o erro “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você executa a operação em um nó do proprietário CSV a partir de um processo que não tem privilégios de administrador.Faça um dos seguintes:Execute a operação a partir de um processo que tenha privilégios de administrador.Execute a operação a partir de um nó que não possui propriedade CSV.A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Quanto à atualização apenas de segurança, é KB4598275 e você pode baixá-la manualmente aqui. Inclui apenas as seguintes alterações:

  • Atualizações de segurança para Windows App Platform e Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography e Windows Virtualization.

Ele tem o mesmo problema conhecido do rollup mensal.

Windows 7

Passando para o Windows 7, novamente, você precisará pagar por atualizações de segurança estendidas para sua organização para obter essas atualizações. Também é possível que o custo dessas atualizações esteja dobrando em breve, já que faz um ano que o suporte para o sistema operacional foi encerrado. De qualquer forma, se você estiver pagando por eles, a atualização cumulativa mensal é KB4598279 e você pode baixá-la manualmente aqui. Inclui as seguintes alterações:

  • Aborda uma vulnerabilidade de desvio de segurança que existe na maneira como a vinculação RPC (Printer Remote Procedure Call) manipula a autenticação para a interface Winspool remota. Para obter mais informações, consulte KB4599464.
  • Resolve um problema de vulnerabilidade de segurança com servidores de intranet baseados em HTTPS. Depois de instalar esta atualização, os servidores de intranet baseados em HTTPS não podem utilizar um proxy de usuário para detectar atualizações por padrão. As varreduras que usam esses servidores falharão se os clientes não tiverem um proxy de sistema configurado.

    Se você precisar aproveitar um proxy de usuário, deverá configurar o comportamento usando a política do Windows Update Permitir que o proxy de usuário seja usado como fallback se a detecção usando o proxy do sistema falhar. Para garantir os níveis mais altos de segurança, aproveite adicionalmente o certificado TLS (Transport Layer Security) do Windows Server Update Services (WSUS) em todos os dispositivos. Para obter mais informações, consulte Alterações nas varreduras, segurança aprimorada para dispositivos Windows.

    Observação Essa alteração não afeta os clientes que usam servidores HTTP WSUS.
  • Atualizações de segurança para Windows App Platform e Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Virtualization do Windows e Windows Hybrid Storage Services.

O único problema conhecido é o mesmo das atualizações do Windows 8.1 acima. Por fim, a atualização apenas de segurança é KB4598289 e você pode baixá-la manualmente aqui. Você receberá apenas as atualizações de segurança mencionadas no último ponto acima, e o problema conhecido também é o mesmo do restante das atualizações.

Conforme mencionado acima, as atualizações cumulativas mensais geralmente são instaladas automaticamente, mas você pode preferir baixá-las e instalá-las manualmente. Com as atualizações apenas de segurança, você não tem escolha a não ser fazer isso manualmente.

Deixe seu comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.