Atualizações de segurança da Microsoft versão 2018 de fevereiro

A Microsoft lançou atualizações para o Windows sistema operacional, Microsoft Office e outros produtos da empresa no dia do patch de fevereiro de 2018 de hoje.

Nossa visão geral lista todas as informações importantes para tornar o mais fácil possível manter uma visão geral, baixar atualizações, procurar informações adicionais e tomar melhores decisões em relação à instalação de atualizações.

Recomenda-se que você faça backup do seu sistema antes de instalar qualquer patch. O passado mostrou uma e outra vez que as atualizações podem ter efeitos negativos nos sistemas e que os backups são a melhor opção quando se trata de reverter.

Nosso guia lista todas as atualizações de segurança e não-segurança que a Microsoft lançou desde o dia do remendo de janeiro. Cada patch é listado com seu nome, descrição e link para a Microsoft.

Nós listamos como Windows produtos e navegadores da Microsoft são afetados pelas atualizações deste mês, publique problemas conhecidos e avisos de segurança. Você encontra informações sobre downloads e até links diretos para downloads no final do artigo.

Atualizações de segurança da Microsoft em fevereiro 2018

Clique no seguinte link para baixar uma planilha do Excel que lista todas as atualizações de segurança que a Microsoft lançou em fevereiro 2018:
microsoft-windows-february-2018-updates.zip

Sumário executivo

  • A Microsoft lançou atualizações para todas as versões de cliente e servidor com suporte de Windows.
  • Atualizações de segurança estão disponíveis para o Microsoft Office, Adobe Flash, Microsoft Edge e Internet Explorer também.
  • Todos Windows os sistemas são afetados por uma vulnerabilidade crítica.

Distribuição do sistema operacional

  • Windows 7: Vulnerabilidades 15 das quais 1 é classificado como crítico e 14 são classificados como importantes
  • Windows 8.1: 12 vulnerabilidades, das quais 1 é classificada como crítica, 10 são importantes e 1 é moderada
  • Windows 10 versão 1607: 17 vulnerabilidades das quais 1 é classificado como crítico e 16 são classificados como importantes
  • Windows 10 versão 1703: 18 vulnerabilidades das quais 1 é classificado como crítico e 17 são classificados como importantes
  • Windows 10 versão 1709: 19 vulnerabilidades das quais 1 é classificado como crítico e 18 são classificados como importantes

Windows Produtos de servidor

  • Windows Server 2008: 11 vulnerabilidades, das quais 1 é classificada como crítica e 10 são classificadas como importante
  • Windows Server 2008 R2: 14 vulnerabilidades, das quais 1 é classificada como crítica e 13 são classificadas como importante
  • Windows Server 2012 e 2012 R2: 12 vulnerabilidades, das quais 1 é classificada como crítica 11 são classificadas como importantes
  • Windows Server 2016: 17 vulnerabilidades, das quais 1 é classificada como crítica e 16 são classificadas como importante

Outros produtos Microsoft

  • Internet Explorer 11: vulnerabilidades 2, 1 críticas, 1 importantes
  • Microsoft Edge: 14 vulnerabilidades, 11 crítico, 2 importante, 1 moderado

Atualizações de segurança

KB4074588 - Atualização cumulativa para Windwos 10 versão 1709 para construir 16299.248.

  • Endereça o problema em que as contas filho podem acessar o modo InPrivate em dispositivos ARM, mesmo que sua navegação e histórico de pesquisa sejam enviados aos pais. Isso ocorre apenas em contas da Microsoft pertencentes a filhos gerenciados com o serviço Microsoft Family e para os quais os pais ativaram o relatório de atividades. Isso se aplica ao Microsoft Edge e ao Internet Explorer.
  • Soluciona o problema com o encaixe e o desancoramento do Internet Explorer windows.
  • Problema de endereços no Internet Explorer em que pressionar a tecla delete inseriu uma nova linha nas caixas de entrada de um aplicativo.
  • Endereça o problema no Internet Explorer, onde os elementos selecionados não serão atualizados em determinadas circunstâncias.
  • Aborda o problema em que alguns usuários podem ter problemas experientes para fazer logon em alguns sites ao usar credenciais de conta de terceiros no Microsoft Edge.
  • Atualiza informações de fuso horário.
  • Endereça o problema com o navegador Configurações de Vista de Compatibilidade que ocorrem durante as atualizações.
  • Aborda o problema onde, em certas configurações de hardware, as taxas de quadros dos Jogos DirectX foram limitadas sem querer a um fator de sincronização vertical da tela.
  • Soluciona problemas que causam atrasos ao alternar idiomas de teclado usando Alt + Shift.
  • Resolve o problema em que os pontos de extremidade de áudio de som surround são revertidos para estéreo após o reinício.
    Melhora e reduz as condições em que determinados teclados Bluetooth soltam chaves durante os cenários de reconexão.
  • Corrige os atrasos do mouse para dispositivos que relatam incorretamente o status do nível da bateria.
  • Resolve o problema em que os snap-ins do aplicativo MMC - como Serviços, Administração de Política Local e Gerenciamento de Impressora - falham ao executar quando Windows O Controle de aplicativos do Defender (Device Guard) está ativado. O erro é “O objeto não suporta esta propriedade ou método”.
  • Impede o uso do ponto de extremidade Onesettings de pré-produção para Windows Configuração quando a assinatura de teste está habilitada.
  • Resolve o problema em que as instalações de Windows Server, versão 1709 não são ativados automaticamente usando o recurso Automated Virtual Machine Activation (AVMA) em hosts Hyper-V que foram ativados.
  • Endereça o problema com o recurso de modelos de caixa de entrada automática para a UEV onde a Tarefa agendada não tinha o gatilho apropriado.
  • Soluciona o problema em que o cliente do App-V não leu a política de SyncOnBatteriesEnabled quando a política foi definida usando um Objeto de Diretiva de Grupo (GPO).
  • Aborda o problema em que o campo Suportado em para a política Ativar Cliente do App-V está em branco no editor de Política de Grupo.
  • Endereça o problema onde os dados de colméia do usuário no registro não são mantidos corretamente quando alguns pacotes App-V pertencem ao grupo de conexão.
  • Fornece registro adicional para que os administradores agissem, como escolher uma configuração apropriada para o pacote App-V, quando existem vários arquivos de configuração para um único pacote.
  • Soluciona problemas com pacotes do App-V que não são compatíveis com a virtualização do registro usando contêineres do kernel. Para resolver o problema, alteramos a virtualização do registro para usar o método anterior (não contêiner) por padrão. Os clientes que desejarem usar o novo método (recipiente do kernel) para a virtualização do registro ainda poderão alternar para ele, definindo o seguinte valor do Registro como 1:
    Caminho: HKEY_LOCAL_MACHINESOFTWAREMicrosoftAppVClientCompatibility
    Configuração: ContainerRegistryEnabled
    DataType: DWORD
  • Atualizações de segurança para Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Componente de pesquisa, Windows Núcleo, Windows Autenticação, Device Guard, driver do Common Log File System e o Windows armazenamento e sistemas de arquivos.

KB4074591 - Atualização cumulativa para Windwos 10 versão 1511 para construir 10586.1417

  • Atualiza informações de fuso horário.
  • Resolve o problema que faz com que o services.exe pare de funcionar após aplicar o privilégio "Obter um token de representação para outro usuário na mesma sessão" para Windows Computadores Server 2012 R2. Esses computadores então entram em um loop de reinicialização. O sistema pode relatar a identificação de evento SceCli 1202 com o erro 0x4b8. Ele também pode relatar o evento de erro de aplicativo ID 1000 com o nome do módulo com falha scesrv.dll e o código de exceção 0xc0000409. Este privilégio foi introduzido pela primeira vez em Windows Servidor 2016.
  • Resolve o problema em que os snap-ins do aplicativo MMC - como Serviços, Administração de Política Local e Gerenciamento de Impressora - falham ao executar quando Windows O Controle de aplicativos do Defender (Device Guard) está ativado. O erro é “O objeto não suporta esta propriedade ou método”.
  • Endereça o problema com redirecionamentos de URL no Internet Explorer.
  • Aborda o problema em que alguns usuários podem ter problemas experientes para fazer logon em alguns sites ao usar credenciais de conta de terceiros no Microsoft Edge.
  • Endereça o problema com as configurações de visualização de compatibilidade do navegador que ocorrem durante as atualizações.
  • Atualizações de segurança para Microsoft Edge, Internet Explorer, Microsoft Windows Componente de pesquisa, Windows Kernel, Device Guard, Windows armazenamento e sistemas de arquivos, driver Common Log File System e o Microsoft Scripting Engine.

KB4074590 - Atualização cumulativa para Windows 10 Versão 1607 para construir o 14393.2068

  • Soluciona o problema com o identificador de fragmento contido nos links abertos usando a Lista de sites do Enterprise Mode para redirecionar do Microsoft Edge para o Internet Explorer.
  • O problema de endereços com renderização de elementos gráficos com o Internet Explorer.
  • Soluciona um problema relacionado a script que fez com que o Internet Explorer parasse de funcionar em alguns casos.
  • Problema de endereços no Internet Explorer em que pressionar a tecla Delete inseriu uma nova linha nas caixas de entrada de um aplicativo.
  • Aborda o problema em que alguns usuários podem ter problemas experientes para fazer logon em alguns sites ao usar credenciais de conta de terceiros no Microsoft Edge.
  • Aborda o problema com as configurações de exibição de compatibilidade do navegador que ocorreram durante as atualizações.
  • Atualiza informações de fuso horário.
  • Resolve o problema em que os dados de telemetria não podem ser carregados usando UTC devido aos ambientes de rede que impedem o acesso aos servidores CRL necessários.
  • Resolve o problema em que os snap-ins do aplicativo MMC - como Serviços, Administração de Política Local e Gerenciamento de Impressora - falham ao executar quando Windows O Controle de aplicativos do Defender (Device Guard) está ativado. O erro é “O objeto não suporta esta propriedade ou método”.
  • Aborda o problema em que um failover no MPIO, ao limitar as solicitações de entrada e saída, pode causar falha em todos os caminhos disponíveis.
  • Aborda o problema em que a CPU do pool de aplicativos é bloqueada ao executar o IIS.
  • Atualiza o microcódigo Microsoft HoloLens CPU para abordar a vulnerabilidade CVE-2017-5715 - Injeção de destino de filial. A instalação deste KB para HoloLens aplica todas as atualizações relevantes do sistema operacional e do microcódigo. Consulte o Comunicado 180002 para obter mais detalhes.
  • Endereça o problema em que, após instalar o KB4057142 ou o KB4056890 em um servidor SMB, acessar arquivos em pontos de junção de diretório ou pontos de montagem de volume hospedados no servidor pode falhar. O erro é "ERROR_INVALID_REPARSE_DATA". Por exemplo, esse sintoma pode ser observado:
  • A edição de algumas políticas de grupo usando GPMC ou AGPM 4.0 pode falhar com o erro “Os dados presentes no buffer de ponto de nova análise são inválidos. (Exceção de HRESULT: 0x80071128) ”.
    Atualizações de segurança para Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Componente de pesquisa, Windows Kernel, Device Guard, Common Log File System Driver e Windows armazenamento e sistemas de arquivos.

KB4074592 - Atualização cumulativa para Windows 10 Versão 1703 para construir o 15063.909.

  • Endereça o problema com um identificador de fragmento contidos nos links abertos usando a Lista de sites do modo Enterprise para redirecionar da Microsoft Edge para o Internet Explorer.
  • Resolve o problema com o deslocamento em aplicativos do cliente no Microsoft Edge.
  • Soluciona um problema relacionado a script que fez com que o Internet Explorer parasse de funcionar em alguns casos.
  • Resolve o problema com o lançamento de arquivos usando atalhos ligados no Internet Explorer.
  • Resolve o problema com renderização de elementos gráficos no Internet Explorer.
  • Problema de endereços no Internet Explorer em que pressionar a tecla Delete inseriu uma nova linha nas caixas de entrada de um aplicativo.
  • Aborda o problema em que alguns usuários podem ter problemas experientes para fazer logon em alguns sites ao usar credenciais de conta de terceiros no Microsoft Edge.
  • Atualiza informações de fuso horário.
  • Resolve o problema em que os dados de telemetria não podem ser carregados usando UTC devido aos ambientes de rede que impedem o acesso aos servidores CRL necessários.
  • Resolve o problema em que o recurso certutil.exe -MergePfx não conseguia produzir um arquivo EPF mesclado para vários certificados V1.
  • Resolve o problema em que os snap-ins do aplicativo MMC - como Serviços, Administração de Política Local e Gerenciamento de Impressora - falham ao executar quando Windows O Controle de aplicativos do Defender (Device Guard) está ativado. O erro é “O objeto não suporta esta propriedade ou método”.
  • Endereça o problema onde a inicialização com o Filtro de gravação unificado (UWF) ativada pode levar a interromper o erro 0xE1 em dispositivos incorporados, especialmente quando se usa um HUB USB.
  • Melhora o desempenho dos processadores Intel que possuem Hardware P-States (HWP) habilitado.
  • Resolve o problema em que os clientes às vezes veem a mensagem de erro “Algo deu errado” depois de concluir a experiência pronta para uso.
  • Atualizações de segurança para Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Componente de pesquisa, Windows Kernel, Device Guard, Windows armazenamento e sistemas de arquivos e o driver Common Log File System.

KB4074593 - Windows 8 padrão incorporado

KB4074594 - Rollup de qualidade mensal de segurança 2018-02 para Windows 8.1 e Windows Servidor 2012 R2

KB4074597 - Atualização de qualidade somente de segurança 2018-02 para Windows 8.1 e Windows Servidor 2012 R2

Todos os três abordam os seguintes problemas de segurança:

  • Atualizações de segurança para Windows Gráficos, Windows Kernel, driver do Common Log File System, Microsoft Windows Componente de pesquisa e Windows armazenamento e sistemas de arquivos.

KB4074598 - Rollup de qualidade mensal de segurança 2018-02 para Windows 7 e Windows Servidor 2008 R2

KB4074587 - Atualização de qualidade somente de segurança 2018-02 para Windows 7 e Windows Servidor 2008 R2

Ambos abordam os seguintes problemas de segurança:

  • Atualizações de segurança para Windows Gráficos, Windows Kernel, driver do Common Log File System, Microsoft Windows Componente de pesquisa e Windows armazenamento e sistemas de arquivos.

KB4074736 - Atualização de segurança cumulativa para Internet Explorer: 13 de fevereiro de 2018

KB4034044 - Atualização de segurança para Windows Sra. 2008 Server Windows XP Embedded que corrige uma vulnerabilidade de divulgação de informações em VBScript.

KB4057893 - Atualização de segurança para Windows XP Embedded SP3 para sistemas baseados em x86 -

KB4058165 - Atualização de segurança de 2018/02 para Windows Server 2008 - aborda um problema de segurança em Windows Kernel que pode ser usado para ataques de divulgação de informações.

KB4073079 - Atualização de segurança de 2018/02 para Windows Server 2008 - aborda uma vulnerabilidade de elevação de privilégios no Windows Driver comum do sistema de arquivos de log.

KB4073080 - Atualização de segurança de 2018/02 para Windows Server 2008 - corrige uma vulnerabilidade de divulgação de informações e uma vulnerabilidade de elevação de privilégio em Windows núcleo.

KB4074589 - Atualização de qualidade somente de segurança 2018-02 para Windows Embedded 8 Standard e Windows 2012 servidor

KB4074595 - Atualização de segurança de 2018/02 para Adobe Flash Player para Windows 10 Versão 1709, Windows 10 Versão 1703, Windows 10 Versão 1607, Windows 10 Versão 1511, Windows 10 Versão 1507 e Windows 10

KB4074603 - Atualização de segurança de 2018/02 para Windows Sra. 2008 Server Windows XP incorporado

KB4074836 - Atualização de segurança de 2018/02 para Windows Sra. 2008 Server Windows XP incorporado

KB4074851 - Atualização de segurança de 2018/02 para Windows 2008 servidor

KB4074852 - Atualização de segurança de 2018/02 para Windows XP Embedded SP3 para sistemas baseados em x86

Problemas conhecidos

  • Windows O histórico de atualizações relata que KB4054517 falhou ao instalar devido ao erro 0x80070643. - Solução alternativa: execute uma verificação manual de atualizações para garantir que não haja mais atualizações disponíveis.
  • Por causa de um problema que afeta algumas versões do software antivírus, esta correção aplica-se apenas a computadores nos quais o antivírus ISV atualizou o ALLOW REGKEY.

Avisos e atualizações de segurança

ADV180004 - Atualização de segurança Adobe Flash de fevereiro de 2018

Atualizações não relacionadas à segurança

KB4019276 - Atualização para WES09 e POSReady 2009

KB4056446 - Atualização para Windows 2008 servidor

KB4076492 - Rollup de qualidade de 2018/02 para .NET Framework 3.5.1 em Windows Padrão Incorporado 7, Windows 7e Windows Servidor 2008 R2

KB4076493 - Rollup de qualidade 2018-02 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 em Windows Embedded 8 Standard e Windows 2012 servidor

KB4076494 - Rollup de qualidade 2018-02 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 em Windows 8.1, Windows RT 8.1, e Windows Servidor 2012 R2

KB4076495 - Rollup de qualidade 2018-02 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 em Windows 2008 servidor

KB4077944 - Atualização dinâmica de 2018-02 para Windows 10 versão 1709

KB4077962 - Atualização dinâmica de 2018-02 para Windows 10 versão 1703

KB4078408 - Atualização dinâmica de 2018-02 para Windows 10 versão 1709

KB4087256 - Atualização de 2018/02 para Windows 10 versão 1709

KB4058258 - Windows 10 Atualização da versão 1709 para construir o 16299.214

KB890830 - Windows Ferramenta de Remoção de Software Malicioso - fevereiro de 2018

Uma grande atualização de não-segurança com melhorias e correções.

KB4073291 - Windows 10 Atualização da versão 1709 para construir o 16299.201

Adiciona lprotections adicionais para versões 32-bit de Windows 10 versão 1709. Também resolve o problema originalmente corrigido no KB4056892. Tem problemas conhecidos

KB4057144 - Windows 10 Atualização da versão 1703 para construir o 15063.877

Corrige muitos problemas, incluindo problemas de estado não inicializável para alguns sistemas AMD, problemas de impressão de PDF no Microsoft Edge ou Windows Problemas de segurança do defensor.

KB4057142 - Windows 10 Atualização da versão 1607 para construir o 14393.2034

A atualização inclui melhorias de qualidade. Muitas correções, algumas correspondem a KB4057144.

KB4075200 - Windows 10 Atualização da versão 1511 para construir o 10586.1358

Atualização não relacionada à segurança para a versão de atualização de novembro de Windows 10. Inclui algumas correções.

KB2952664 - Atualização de compatibilidade para manter Windows atualizado em Windows 7

Atualizações do Microsoft Office

A Microsoft lançou atualizações sem segurança para produtos Office na semana passada. Confira esta visão geral se você ainda não o fez.

Office 2016

KB4011686 - Corrige vulnerabilidades de execução remota de código no Office 2016.

KB4011143 –Corrige vulnerabilidades de execução remota de código no Office 2016.

Office 2013

KB4011690 - Corrige vulnerabilidades no Microsoft Office que podem ser exploradas para execução remota de código.

KB3172459 - Atualização de segurança do Microsoft Office para abordar vulnerabilidades de execução remota de código.

Office 2010

KB4011707 - Corrige vulnerabilidades de execução remota de código no Office 2010.

KB3114874 - Corrige vulnerabilidades de execução remota de código no Office 2010.

Como baixar e instalar as atualizações de segurança de fevereiro 2018

windows Atualizações do Microsoft fevereiro 2018

Todas as atualizações de segurança para Windows são distribuídos via Windows Atualização e outros serviços de distribuição de atualização já. Os usuários que desejam instalar as atualizações imediatamente podem precisar executar verificações manuais de atualizações, pois elas não acontecem em tempo real.

Faça o seguinte para executar uma verificação de atualizações:

  1. Toque no Windows-key, digite Windwos Update e selecione o resultado.
  2. Windows irá executar uma verificação automaticamente quando a página for aberta ou após você selecionar “verificar se há atualizações”.
  3. As atualizações devem ser baixadas e instaladas automaticamente após a verificação. Se não estiverem, clique no botão de download para iniciar o processo.

Downloads de atualização direta

Os links a seguir apontam para o site do Microsoft Update Catalog onde você pode baixar as atualizações como arquivos autônomos.

Windows 7 SP1 e Windows Servidor 2008 R2 SP

KB4074598- Rollup de qualidade mensal de segurança 2018-02 para Windows 7
KB4074587 - Atualização de qualidade somente de segurança 2018-02 para Windows 7

Windows 8.1 e Windows Servidor 2012 R2

KB4074594 - Rollup de qualidade mensal de segurança 2018-02 para Windows 8.1

KB4074597 - Atualização de qualidade somente de segurança 2018-02 para Windows 8.1

Windows 10 (versão 1511)

KB4074591 - Atualização cumulativa para Windows 10 versão 1511

Windows 10 e Windows Server 2016 (versão 1607)

KB4074590 - Atualização Cumulativa 2018-02 para Windows 10 Versão 1607 e Windows 2016 servidor

Windows 10 (versão 1703)

KB4074592 - Atualização Cumulativa 2018-02 para Windows 10 versão 1703

Windows 10 (versão 1709)

KB4074588 - Atualização Cumulativa 2018-02 para Windows 10 versão 1709

Recursos adicionais

O posto Atualizações de segurança da Microsoft versão 2018 de fevereiro apareceu pela primeira vez em Notícias de Tecnologia GHacks.