Patch Tuesday para Windows 7 e 8.1 traz várias correções de segurança (changelog)

O Windows 7 e o Windows 8.1 continuam com suporte, pelo menos por enquanto, o que significa que a Microsoft também lançou uma série de atualizações de segurança e outras correções para sistemas operacionais mais antigos.

Para usuários do Windows 7 SP1 ou Windows Server 2008 R2 SP1, a Microsoft está lançando KB4493472 com as seguintes correções e melhorias:

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções são habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para obter orientação do Windows Client (IT Pro), siga as instruções em KB4073119. Para obter orientação do Windows Server, siga as instruções em KB4072698. Use esses documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
• Resolve um problema que causa o erro “0x3B_c0000005_win32k!vSetPointer” quando o driver do modo kernel, win32k.sys, acessa um local de memória inválido.
• Resolve um problema em que netdom.exe falha na execução e o erro “O comando não foi concluído com sucesso” aparece.
• Soluciona um problema que pode impedir que os URIs personalizados para manipuladores de protocolo de aplicativo iniciem o aplicativo correspondente para a intranet local e sites confiáveis ​​no Internet Explorer.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 11 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Atualizações de segurança para Kernel do Windows, Windows Server, Componente Gráfico, Entrada e Composição do Windows, Rede de Datacenter do Windows, Windows MSXML e Mecanismo de Banco de Dados Microsoft JET.

Ele também vem com as seguintes correções:

Sintoma

Solução

Depois de instalar esta atualização, alguns clientes relatam que a autenticação falha em serviços que exigem delegação irrestrita após a expiração do ticket Kerberos (o padrão é 10 horas). Por exemplo, o serviço do SQL Server falha.

Para atenuar esse problema, use uma das seguintes opções: Opção 1: limpar os tickets Kerberos no servidor de aplicativos. Depois que o tíquete Kerberos expirar, o problema ocorrerá novamente e você deverá limpar os tíquetes novamente. Opção 2: Se a limpeza não resolver o problema, reinicie o aplicativo; por exemplo, reinicie o pool de aplicativos dos Serviços de Informações da Internet (IIS) associado ao SQL Server. Opção 3: Use delegação restrita. A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Você pode baixe manualmente aqui.

Se você preferir a atualização somente de segurança (KB4493448), Isso traz:

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções são habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para obter orientação do Windows Client (IT Pro), siga as instruções em KB4073119. Para obter orientação do Windows Server, siga as instruções em KB4072698. Use esses documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
• Resolve um problema em que netdom.exe falha na execução e o erro “O comando não foi concluído com sucesso” aparece.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 11 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Atualizações de segurança para Kernel do Windows, Windows Server, Componente Gráfico, Entrada e Composição do Windows, Rede de Datacenter do Windows, Windows MSXML e Mecanismo de Banco de Dados Microsoft JET.

Você pode baixe-o manualmente aqui.

Os usuários do Windows 8.1 e do Windows Server 2012 R2 estão obtendo KB4493446 que traz as seguintes correções e melhorias:

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções são habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para obter orientação do Windows Client (IT Pro), siga as instruções em KB4073119. Para obter orientação do Windows Server, siga as instruções em KB4072698. Use esses documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
• Resolve um problema que pode fazer com que os aplicativos que usam o MSXML6 parem de responder se uma exceção for lançada durante as operações do nó.
• Resolve um problema que faz com que o editor de Diretiva de Grupo pare de responder ao editar um Objeto de Diretiva de Grupo (GPO) que contém Preferências de Diretiva de Grupo (GPP) para configurações de Internet do Internet Explorer 10.
• Resolve um problema com esquemas de URI personalizados para manipuladores de protocolo de aplicativo, que podem não iniciar o aplicativo correspondente para intranet local e sites confiáveis ​​no Internet Explorer.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 11 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Atualizações de segurança para armazenamento e sistemas de arquivos do Windows, Windows Server, componente Microsoft Graphics, entrada e composição do Windows, rede de datacenter do Windows, kernel do Windows, Windows MSXML, componentes SQL do Windows e mecanismo de banco de dados Microsoft JET.

Esta atualização também tem um problema conhecido:

Sintoma

Solução

Depois de instalar esta atualização, pode haver problemas ao usar o ambiente de execução de pré-inicialização (PXE) para iniciar um dispositivo de um servidor de serviços de implantação do Windows (WDS) configurado para usar a extensão de janela variável. Isso pode fazer com que a conexão com o servidor WDS seja encerrada prematuramente durante o download da imagem. Esse problema não afeta clientes ou dispositivos que não estão usando a extensão de janela variável.

Para atenuar o problema, desative a extensão de janela variável no servidor WDS usando uma das seguintes opções: Opção 1: Abra um prompt de comando do administrador e digite o seguinte: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Não Opção 2: Use a interface do usuário dos Serviços de Implantação do Windows. Abra os Serviços de Implantação do Windows nas Ferramentas Administrativas do Windows. Expanda Servidores e clique com o botão direito do mouse em um servidor WDS. Abra suas propriedades e desmarque a caixa Enable Variable Window Extension na guia TFTP. Opção 3: Defina o seguinte valor de registro como 0: “HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”. Reinicie o serviço WDSServer após desabilitar a extensão de janela variável. A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Você pode baixe-o manualmente aqui.

Se você preferir a atualização somente de segurança (KB4493467) Isso traz:

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA. Essas proteções são habilitadas por padrão para o Windows Client, mas desabilitadas por padrão para o Windows Server. Para obter orientação do Windows Client (IT Pro), siga as instruções em KB4073119. Para obter orientação do Windows Server, siga as instruções em KB4072698. Use esses documentos de orientação para habilitar ou desabilitar essas mitigações para computadores baseados em VIA.
• Resolve um problema que pode fazer com que os aplicativos que usam o MSXML6 parem de responder se uma exceção for lançada durante as operações do nó.
• Resolve um problema que faz com que o editor de Diretiva de Grupo pare de responder ao editar um Objeto de Diretiva de Grupo (GPO) que contém Preferências de Diretiva de Grupo (GPP) para configurações de Internet do Internet Explorer 10.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 11 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Atualizações de segurança para armazenamento e sistemas de arquivos do Windows, Windows Server, componente Microsoft Graphics, entrada e composição do Windows, rede de datacenter do Windows, kernel do Windows, Windows MSXML, componentes SQL do Windows e mecanismo de banco de dados Microsoft JET.

Tem os mesmos problemas da atualização cumulativa completa. Você pode baixe manualmente aqui.

Para aqueles que usam o Windows Server 2012, a Microsoft está lançando KB4493451 com as seguintes correções e melhorias:

• Resolve um problema que causa o erro “0x3B_c0000005_win32k!vSetPointer” quando o driver do modo kernel, win32k.sys, acessa um local de memória inválido.
• Resolve um problema que pode fazer com que os aplicativos que usam o MSXML6 parem de responder se uma exceção for lançada durante as operações do nó.
• Resolve um problema que faz com que o editor de Diretiva de Grupo pare de responder ao editar um Objeto de Diretiva de Grupo (GPO) que contém Preferências de Diretiva de Grupo (GPP) para configurações de Internet do Internet Explorer 10.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 10 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Soluciona um problema que pode impedir que os URIs personalizados para manipuladores de protocolo de aplicativo iniciem o aplicativo correspondente para a intranet local e sites confiáveis ​​no Internet Explorer.
• Atualizações de segurança para armazenamento e sistemas de arquivos do Windows, Windows Server, Microsoft Graphics Component, entrada e composição do Windows, rede do Windows Datacenter, kernel do Windows, Windows MSXML e mecanismo de banco de dados Microsoft JET.

Você pode baixe-o manualmente aqui.

Se você preferir a atualização somente de segurança (KB4493450) que traz as seguintes correções e melhorias:

• Resolve um problema que pode fazer com que os aplicativos que usam o MSXML6 parem de responder se uma exceção for lançada durante as operações do nó.
• Resolve um problema que faz com que o editor de Diretiva de Grupo pare de responder ao editar um Objeto de Diretiva de Grupo (GPO) que contém Preferências de Diretiva de Grupo (GPP) para configurações de Internet do Internet Explorer 10.
• Resolve um problema que pode causar problemas de autenticação para o Internet Explorer 10 e outros aplicativos que usam WININET.DLL. Isso ocorre quando duas ou mais pessoas usam a mesma conta de usuário para várias sessões de login simultâneas na mesma máquina Windows Server, incluindo RDP (Remote Desktop Protocol) e logons do Terminal Server.
• Atualizações de segurança para armazenamento e sistemas de arquivos do Windows, Windows Server, Microsoft Graphics Component, entrada e composição do Windows, rede do Windows Datacenter, kernel do Windows, Windows MSXML e mecanismo de banco de dados Microsoft JET.

As atualizações do Windows Server 2012 apresentam o mesmo problema conhecido das atualizações do Windows 8.1. Você pode baixe manualmente aqui.

Através da Neowin