fbpx

O que há de novo na Patch Tuesday para o Windows 7 e 8.1

A Microsoft lançou hoje atualizações cumulativas para todas as versões suportadas do Windows 10. Além disso, a empresa também está lançando atualizações para versões mais antigas, como o Windows 8.1 e Windows 7, junto com versões de servidor correspondentes desses sistemas operacionais.

O pacote cumulativo mensal que está sendo direcionado aos usuários do Windows 7 SP1 e no Windows Server 2008 R2 SP1 é KB4480970 e pode ser baixado neste link. Aqui está o changelog da atualização:

  • Fornece proteções contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Bypass de Armazenamento Específico (CVE-2018-3639) para computadores baseados em AMD. Essas proteções não estão ativadas por padrão. Para orientação do cliente Windows (IT pro), siga as instruções em KB4073119. Para orientação do Windows Server, siga as instruções no KB4072698. Use estes documentos de orientação para ativar as atenuações para o Bypass de Armazenamento Especulativo (CVE-2018-3639). Além disso, use as mitigações que já foram liberadas para o Specter Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).
  • Aborda uma vulnerabilidade de segurança no isolamento de sessão que afeta os pontos de extremidade remotos do PowerShell. Por padrão, o controle remoto do PowerShell só funciona com contas de administrador, mas pode ser configurado para funcionar com contas que não são de administrador. A partir desta versão, você não pode configurar endpoints remotos do PowerShell para trabalhar com contas que não são de administrador. Ao tentar usar uma conta não-administrador, o seguinte erro será exibido:

“New-PSSession: [nome_do_computador] A conexão com o host local do servidor remoto falhou com a seguinte mensagem de erro: O serviço WSMan não pôde iniciar um processo de host para processar a solicitação especificada. Certifique-se de que o servidor host e o proxy do provedor WSMan estejam registrados corretamente. Para mais informações, consulte o tópico da Ajuda about_Remote_Troubleshooting. ”

  • Atualizações de segurança para o Kernel do Windows, Armazenamento do Windows e Sistemas de Arquivos, Rede sem fio do Windows e o Mecanismo de Banco de Dados do Microsoft JET.

No entanto, há um problema conhecido que você deve estar ciente:

SintomaSolução alternativa
Depois de aplicar essa atualização, o controlador de interface de rede pode parar de funcionar em algumas configurações de software do cliente. Isso ocorre devido a um problema relacionado a um arquivo ausente, oem.inf. As configurações problemáticas exatas são atualmente desconhecidas.1. Para localizar o dispositivo de rede, inicie o devmgmt.msc. Pode aparecer em Outros dispositivos.2. Para redescobrir automaticamente a NIC e instalar os drivers, selecione Procurar por alterações de hardware no menu Ação.Como alternativa, instale os drivers para o dispositivo de rede clicando com o botão direito do mouse no dispositivo e escolhendo Atualizar. Em seguida, escolha Search automatically for updated driver software ou Browse my computer for driver software.

A atualização somente de segurança para esses sistemas operacionais é KB4480960 e pode ser baixada manualmente a partir daqui.

Para o Windows 8.1 e Windows Server 2012 R2, o pacote mensal que você receberá é KB4480964 e pode ser baixado manualmente aqui. O changelog para esta atualização é quase o mesmo do Windows 7 e Windows Server 2008, mas para o último item da lista.

Além das duas primeiras correções, aqui está o que está de acordo com o changelog:

  • Atualizações de segurança para o Windows App Platform e Frameworks, o Windows MSXML, o Kernel do Windows, o Armazenamento do Windows e os Sistemas de Arquivos, o Windows Wireless Networking e o Microsoft JET Database Engine.

Para esta versão também, a Microsoft listou um problema conhecido que você precisa estar ciente antes de instalar esta atualização:

SintomaSolução alternativa
Depois de instalar esta atualização, os aplicativos de terceiros podem ter dificuldade em autenticar os pontos de acesso.A Microsoft está trabalhando em uma resolução e estima que uma solução estará disponível em meados de janeiro.

A atualização somente de segurança é KB4480964 e pode ser baixada manualmente aqui.

Por fim, o Windows Server 2012 está recebendo o pacote cumulativo mensal KB4480975. Você pode baixar a atualização manualmente aqui. Este é o changelog:

  • Fornece proteções contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Bypass de Armazenamento Específico (CVE-2018-3639) para computadores baseados em AMD. Essas proteções não estão ativadas por padrão. Para orientação do Windows Server, siga as instruções no KB4072698. Use este documento de orientação para ativar as atenuações do desvio de armazenamento especulativo (CVE-2018-3639). Além disso, use as mitigações que já foram liberadas para o Specter Variant 2 (CVE-2017-5715) e o Meltdown (CVE-2017-5754).
  • Aborda uma vulnerabilidade de segurança no isolamento de sessão que afeta os pontos de extremidade remotos do PowerShell. Por padrão, o controle remoto do PowerShell só funciona com contas de administrador, mas pode ser configurado para funcionar com contas que não são de administrador. A partir desta versão, você não pode configurar endpoints remotos do PowerShell para trabalhar com contas que não são de administrador. Ao tentar usar uma conta não-administrador, o seguinte erro será exibido:

“New-PSSession: [nome_do_computador] A conexão com o host local do servidor remoto falhou com a seguinte mensagem de erro: O serviço WSMan não pôde iniciar um processo de host para processar a solicitação especificada. Certifique-se de que o servidor host e o proxy do provedor WSMan estejam registrados corretamente. Para mais informações, consulte o tópico da Ajuda about_Remote_Troubleshooting. ”

  • Atualizações de segurança para o Windows App Platform e Frameworks, o Windows MSXML, o Kernel do Windows, o Armazenamento do Windows e os Sistemas de Arquivos, o Windows Wireless Networking e o Microsoft JET Database Engine.

O changelog é muito semelhante ao do Windows 8.1 e Server 2012 R2, mas para o primeiro item de linha e contém o mesmo problema conhecido que você precisa estar ciente antes de ir em frente e instalar esta atualização.

A atualização somente de segurança para esta versão é KB4480972 e pode ser baixada aqui.