Visão geral das atualizações de segurança do Microsoft Windows de abril de 2019

A Microsoft lançou atualizações de segurança para versões com suporte do Windows e de outras empresas hoje no Patch Tuesday de 9 de abril de 2019.

As atualizações são fornecidas de várias maneiras: por meio do Windows Update, como downloads diretos e por meio de sistemas de atualização corporativos.

Nossa visão geral mensal do Dia do Patch da Microsoft oferece informações detalhadas sobre atualizações, informações adicionais que são relevantes e links para artigos com suporte.

Ele começa com um resumo executivo e é seguido pelas estatísticas, a lista de atualizações lançadas, problemas conhecidos e links diretos para download.

Você pode verificar o dia do patch do mês passado, caso você tenha perdido. Como sempre, é recomendável fazer backup dos sistemas antes que novos patches sejam instalados. Observe que alguns usuários tiveram problemas ao instalar a última atualização cumulativa para o Windows 10 versão 1809; você pode verificar uma possível correção para telas azuis de Exceção de serviço do sistema aqui.

Atenção: Relatórios do Windows 7 e 8.1, e as máquinas do Server 2008 R2 / 2012 R2 congelando após a instalação da atualização. Aparentemente está relacionado aos produtos Sophos, a única solução agora é desinstalar a atualização. Confira este artigo para mais detalhes.

Atualizações de segurança do Microsoft Windows de abril de 2019

Baixe a seguinte planilha do Excel listando atualizações de segurança e informações relacionadas para atualizações que a Microsoft lançou em abril de 2019. Clique no link a seguir para baixar a planilha em seu sistema local: microsoft-windows-security-updates-april-2019.fecho eclair

Sumário executivo

• A versão 1607 do Windows 10 atingiu o fim do suporte para clientes empresariais e educacionais hoje.
• A versão 1709 do Windows 10 atingiu o fim do suporte para Home, Pro e Pro para Workstations hoje.
• A Microsoft lançou atualizações de segurança para todas as versões de cliente e servidor do Windows.
• Outros softwares da Microsoft com atualizações de segurança: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• A Microsoft corrigiu muitos problemas conhecidos de longa data.
• O Catálogo de atualizações lista 133 atualizações.

Distribuição do sistema operacional

• Windows 7: 29 vulnerabilidades, das quais 6 são classificadas como críticas e 23 são classificadas como importantes (consulte os links W10 1809)
  • CVE-2019-0791 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0795 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0845 | Vulnerabilidade de execução remota de código da interface IOleCvt do Windows
  • CVE-2019-0853 | Vulnerabilidade de execução remota de código GDI +
• Windows 8.1: 31 vulnerabilidades, das quais 7 são classificadas como críticas e 24 são classificadas como importantes (consulte os links W10 1809)
  • CVE-2019-0790 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0791 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0795 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0845 | Vulnerabilidade de execução remota de código da interface IOleCvt do Windows
  • CVE-2019-0853 | Vulnerabilidade de execução remota de código GDI +
• Windows 10 versão 1607: 33 vulnerabilidades, das quais 7 são críticas e 26 são importantes
  • problemas críticos iguais a W10 1809, exceto para CVE-2019-0786 que não está listado.
• Windows 10 versão 1703: 35 vulnerabilidades, das quais 7 são críticas e 28 são importantes
  • problemas críticos iguais a W10 1809, exceto para CVE-2019-0786 que não está listado.
• Windows 10 versão 1709: 37 vulnerabilidades, das quais 8 são críticas e 29 são importantes
  • problemas críticos, mesmo que W10 1809
• Windows 10 versão 1803: 37 vulnerabilidades, das quais 8 são críticas e 29 são importantes
  • problemas críticos, mesmo que W10 1809
• Windows 10 versão 1809: 36 vulnerabilidades, das quais 8 são críticas e 28 são importantes
  • CVE-2019-0853 | Vulnerabilidade de execução remota de código GDI +
  • CVE-2019-0845 | Vulnerabilidade de execução remota de código da interface IOleCvt do Windows
  • CVE-2019-0795 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0791 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0790 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0786 | Vulnerabilidade de elevação de privilégio do servidor SMB

Produtos Windows Server

• Windows Server 2008 R2: 29 vulnerabilidades, das quais 6 são críticas e 23 são importantes.
  • igual ao Windows 7
• Windows Server 2012 R2: 31 vulnerabilidades, das quais 7 são críticas e 24 são importantes.
  • problemas críticos iguais a W10 1809, exceto CVE-2019-0786 que não está listado.
• Windows Server 2016: 33 vulnerabilidades, das quais 7 são críticas e 26 são importantes
  • problemas críticos iguais a W10 1809, exceto CVE-2019-0786 que não está listado.
• Windows Server 2019: 36 vulnerabilidades, das quais 8 são críticas e 28 são importantes.
  • Problemas críticos iguais a W10 1809

Outros produtos Microsoft

• Internet Explorer 11: 5 vulnerabilidade, 1 crítica, 4 importante
• Microsoft borda: 9 vulnerabilidades, 7 críticas, 2 importantes

Atualizações de segurança do Windows

Windows 7 Service Pack 1

Rollups mensais não incluirão PciClearStaleCache.exe mais começando com esta atualização. A Microsoft aconselha que os administradores certifiquem-se de que as atualizações entre 20 de abril de 2018 e 12 de março de 2019 sejam instaladas antes de instalar esta atualização e futuras atualizações cumulativas mensais para garantir que o programa está no sistema.

Os seguintes sintomas podem ocorrer se o arquivo não estiver disponível:

• As definições de NIC existentes nas redes do painel de controle podem ser substituídas por uma nova placa de interface de rede Ethernet (NIC), mas com configurações padrão. Quaisquer configurações personalizadas na NIC anterior persistem no registro, mas não foram utilizadas.
• Perda de configurações de endereço IP estático.
• O Flyout da rede não exibe certas configurações de perfil de Wi-Fi.
• Desativando adaptadores de rede Wi-Fi.

KB4493472 - Rollup Mensal

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA.
• Corrigido um problema que causava o erro "0x3B_c0000005_win32k!vSetPointer ".
• Corrigido o netdom.Erro exe "O comando falhou ao completar com sucesso" aparece.
• Corrigido o problema de esquemas de URI personalizados.
• Corrigido o WININET.Problema de DLL.
• Atualizações de segurança

KB4493448 - atualização apenas de segurança

• Igual ao rollup mensal, exceto para o erro "0x3B_c0000005_win32k!vSetPointer "e esquemas de URI personalizados.

Windows 8.1

KB4493446 - Rollup Mensal

• Fornece proteção contra Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) para computadores baseados em VIA.
• Corrige um problema com o MSXML6 que pode fazer com que os programas parem de responder.
• Corrigido um problema com o Editor de Política de Grupo que fazia com que ele parasse de responder ao editar as Preferências de Política de Grupo para as configurações de Internet do Internet Explorer 10.
• Corrigido um problema com esquemas de URI personalizados para manipuladores de protocolo de aplicativo.
• Corrigido um problema de autenticação no Internet Explorer 11 e outros aplicativos que usam WININET.DLL.
• Atualizações de segurança para vários componentes.

KB4493467 - Atualização apenas de segurança

• Igual ao rollup mensal, exceto a correção de esquemas de URI personalizados (não listado)

Windows 10 versão 1607

KB4493470

• Vários problemas conhecidos corrigidos.
• Corrigido um problema para atender aos requisitos do certificado GB18030.
• Atualizações de segurança.

Windows 10 versão 1703

KB4493474

• Vários problemas conhecidos corrigidos
• Atualizações de Segurança

Windows 10 versão 1709

KB4493441

• Vários problemas conhecidos corrigidos
• Atualizações de Segurança

Windows 10 versão 1803

KB4493464

• Vários problemas conhecidos corrigidos
• Resolve um erro de parada que ocorre ao tentar iniciar o programa cliente Secure Shell (SSH) a partir do Windows Subsystem for Linux (WSL) com o encaminhamento de agente ativado usando um switch de linha de comando (ssh -A) ou uma definição de configuração.
• Atualizações de segurança.

Windows 10 versão 1809

KB4493509

• Vários problemas conhecidos foram corrigidos, incluindo tela azul EUDC, MXSML6 para de responder, Editor de Política de Grupo para de responder, WININET.DLL
• Atualizações de segurança

Outras atualizações de segurança

KB4493435 - Atualização de segurança cumulativa para Internet Explorer

KB4491443 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493448 - Atualização de qualidade somente de segurança para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4493450 - Atualização de qualidade somente de segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4493451 - Rollup de qualidade mensal de segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4493458 - Atualização de qualidade somente de segurança para Windows Server 2008

KB4493471 - Rollup mensal de qualidade de segurança para Windows Server 2008

KB4493472 - Rollup mensal de qualidade de segurança para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4493478 - Atualização de segurança para Adobe Flash Player

KB4493563 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493730 - Atualização de segurança para Windows Server 2008

KB4493790 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493793 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493794 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493795 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493796 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493797 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4493927 - Vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009

KB4494059 - Vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009

KB4494528 - Você recebe uma mensagem de Erro 1309 ao instalar um .arquivo msi no Windows Embedded POSReady 2009

KB4495022 - Vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009

Problemas Conhecidos

Windows 7 Service Pack 1

Depois de instalar esta atualização, pode haver problemas ao usar o Preboot Execution Environment (PXE) para iniciar um dispositivo de um servidor Windows Deployment Services (WDS) configurado para usar o Variable Window Extension. Soluções alternativas disponíveis.

Windows 8.1

A autenticação pode falhar para serviços que requerem delegação irrestrita após a expiração do tíquete Kerberos. Soluções alternativas disponíveis.

Windows 10 versão 1607

Para hosts gerenciados pelo System Center Virtual Machine Manager (SCVMM), o SCVMM não pode enumerar e gerenciar switches lógicos implantados no host após instalar a atualização.

Depois de instalar o KB4467684, o serviço de cluster pode falhar ao iniciar com o erro “2245 (NERR_PasswordTooShort)” se a política de grupo “Comprimento mínimo da senha” estiver configurada com mais de 14 caracteres.

E o problema do Windows 7 SP1.

Windows 10 versão 1607 e mais recente

Depois de instalar a atualização cumulativa do Internet Explorer, os esquemas de URI personalizados para manipuladores de protocolo de aplicativo podem não funcionar corretamente no Internet Explorer. Solução alternativa disponível.

Windows 10 versão 1803

Igual ao Windows 7 SP1

Windows 10 versão 1809, Windows Server 2016

Igual ao Windows 7 SP1

Avisos e atualizações de segurança

ADV190011 | Atualização de segurança do Adobe Flash de abril de 2019

ADV990001 | Atualizações mais recentes da pilha de manutenção

Atualizações não relacionadas à segurança

KB4487990 - Atualização para POSReady 2009

KB890830 - Ferramenta de Remoção de Software Malicioso do Windows - abril de 2019

Atualizações do Microsoft Office

Você encontra uma lista de todas as atualizações lançadas para o Microsoft Office - segurança e não segurança - aqui.

Como baixar e instalar as atualizações de segurança de abril de 2019

As atualizações do Windows são instaladas automaticamente em sistemas domésticos por padrão. Você pode bloquear ou atrasar a instalação de atualizações nesses sistemas.

Não é recomendado executar uma verificação manual de atualizações, pois isso pode levar à instalação de atualizações de visualização ou atualizações de recursos, mas você pode fazer isso da seguinte maneira:

1. Abra o Menu Iniciar.
2. Digite Windows Update.
3. Clique no botão "verificar atualizações" para executar uma verificação manual.

Você pode usar ferramentas de terceiros como o excelente Windows Update Manager ou Windows Update Minitool para baixar as atualizações.

Downloads de atualização direta

A Microsoft disponibiliza todas as atualizações cumulativas que lança para o Windows como downloads diretos no site Catálogo do Microsoft Update. Siga os links listados abaixo para acessar a versão listada do Windows.

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4493472 - 04/2019 - Rollup Mensal de Qualidade de Segurança para Windows 7
• KB4493448 - 04/2019 - Atualização de qualidade somente para segurança para Windows 7

Windows 8.1 e Windows Server 2012 R2

• KB4493446 - 04/2019 - Acumulação mensal de qualidade de segurança para Windows 8.1
• KB4493467 - 04/2019 - Atualização de qualidade somente de segurança para Windows 8.1

Windows 10 e Windows Server 2016 (versão 1607)

• KB4493470 - Atualização cumulativa de 04 2019 para Windows 10 versão 1607

Windows 10 (versão 1703)

• KB4493474 - Atualização cumulativa de 04 2019 para Windows 10 versão 1703

Windows 10 (versão 1709)

• KB4493441 - Atualização cumulativa de 04 2019 para Windows 10 versão 1709

Windows 10 (versão 1803)

• KB4493464 - Atualização cumulativa de 04 2019 para Windows 10 versão 1803

Windows 10 (versão 1809)

• KB4493509 - Atualização cumulativa de 04 2019 para Windows 10 versão 1809

Recursos adicionais