Visão geral das atualizações de segurança do Microsoft Windows de março de 2019

Hoje é o terceiro dia de patch do ano 2019. A Microsoft lançou atualizações para Microsoft Windows, Office e outros produtos da empresa em 12 de março de 2019.

As atualizações já estão disponíveis por meio do Windows Update, como downloads diretos e por meio de outros sistemas de atualização que a Microsoft oferece suporte.

Nossa visão geral do patch mensal fornece informações detalhadas e links para páginas de suporte para análise posterior.

A visão geral começa com um resumo executivo. A seguir estão estatísticas, informações sobre atualizações cumulativas para Windows, links para todas as atualizações de segurança e não relacionadas à segurança que a Microsoft lançou, informações sobre problemas conhecidos, links diretos para download e mais.

Aqui está o link para a visão geral do patch do mês passado, caso você tenha perdido.

Sugerimos que você crie backups do sistema e dos dados que são importantes para você antes de instalar qualquer atualização.

Atualizações de segurança do Microsoft Windows de março de 2019

Você pode baixar a seguinte planilha do Excel que lista todas as atualizações de segurança lançadas para todos os produtos da Microsoft em março de 2019. Clique no link a seguir para fazer o download para o seu dispositivo: Planilha de atualizações de segurança de março de 2019 Windows

Sumário executivo

• A Microsoft lançou produtos de segurança para todas as versões baseadas em cliente e servidor do Windows que oferece suporte.
• A empresa lançou atualizações de segurança para os seguintes produtos: Internet Explorer, Microsoft Edge, Microsoft Office e SharePoint, Skype for Business, Team Foundation Server, Visual Studio e NuGet.
• A Microsoft lançou o suporte para sinal de código SHA-2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 como uma atualização de segurança. Consulte este artigo de suporte para obter informações adicionais.

Distribuição do sistema operacional

• Windows 7: 21 vulnerabilidades, das quais 3 são classificadas como críticas e 18 são classificadas como importantes.
  • Igual ao Windows 10 versão 1607
• Windows 8.1: 20 vulnerabilidades, das quais 3 são classificadas como críticas e 17 são classificadas como importantes.
  • Igual ao Windows 10 versão 1607
• Windows 10 versão 1607: 24 vulnerabilidades, das quais 3 são críticas e 21 importantes
  •  CVE-2019-0603 | Vulnerabilidade de execução remota de código do servidor TFTP dos serviços de implantação do Windows
  • Igual ao Windows 10 versão 1709
• Windows 10 versão 1703: 24 vulnerabilidades, das quais 2 são críticas e 22 importantes
  • Igual ao Windows 10 versão 1709
• Windows 10 versão 1709: 28 vulnerabilidades, das quais 2 são críticas e 26 são importantes
  • CVE-2019-0756 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0784 | Vulnerabilidade de execução remota de código do Windows ActiveX
• Windows 10 versão 1803: 33 vulnerabilidades, das quais 6 são críticas e 27 importantes
  • igual ao Windows 10 versão 1809
• Windows 10 versão 1809: 33 vulnerabilidades, das quais 6 são críticas e 27 importantes
  • CVE-2019-0603 | Vulnerabilidade de execução remota de código do servidor TFTP dos serviços de implantação do Windows
  • CVE-2019-0697 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0698 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0726 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0756 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0784 | Vulnerabilidade de execução remota de código do Windows ActiveX

Produtos Windows Server

• Windows Server 2008 R2: 21 vulnerabilidades, das quais 3 são críticas e 17 são importantes.
  • Igual ao Windows Server 2016.
• Windows Server 2012 R2: 20 vulnerabilidades, das quais 3 são críticas e 17 importantes.
  • Igual ao Windows Server 2016.
• Windows Server 2016: 24 vulnerabilidades, das quais 3 são críticas e 21 importantes.
  • CVE-2019-0603 | Vulnerabilidade de execução remota de código do servidor TFTP dos serviços de implantação do Windows
  • CVE-2019-0756 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0784 | Vulnerabilidade de execução remota de código do Windows ActiveX
• Windows Server 2019: 33 vulnerabilidades, das quais 5 críticas e 27 importantes.
  • CVE-2019-0603 | Vulnerabilidade de execução remota de código do servidor TFTP dos serviços de implantação do Windows
  • CVE-2019-0697 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0698 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0726 | Vulnerabilidade de execução remota de código do cliente DHCP do Windows
  • CVE-2019-0756 | Vulnerabilidade de execução remota de código MS XML
  • CVE-2019-0784 | Vulnerabilidade de execução remota de código do Windows ActiveX

Outros produtos Microsoft

• Internet Explorer 11: 14 vulnerabilidade, 4 críticos, 10 importantes
• Microsoft borda: 14 vulnerabilidades, 7 críticas, 7 importantes

Atualizações de segurança do Windows

Windows 10 versão 1809

KB4489899

• Corrigido um problema de rastreamento e calibração de dispositivo que afetava o Microsoft HoloLens.
• Foi corrigido o "Erro 1309" ao instalar ou remover arquivos MSI e MSP.
• Corrigido o problema de degradação do desempenho gráfico.
• Atualizações de segurança para vários componentes do Windows.

Windows 10 versão 1803

KB4489868

• Corrigida a notificação de "Erro 1309".
• Atualizações de segurança para vários componentes do Windows.

Windows 10 versão 1709

KB4489886

• Corrigido o "Erro 1309".
• Atualizações de segurança para vários componentes do Windows.

Windows 10 versão 1703

KB4489871

• Corrigido o "Erro 1309".
• _Isleadbyte_l () corrigido, retornando 0.
• Atualizações de segurança para vários componentes do Windows.

Windows 10 versão 1607 / Server 2016

KB4489882

• Corrigido o "Erro 1309".
• Corrigido um problema que fazia com que o Windows Server parasse de funcionar e reiniciasse "ao hospedar várias sessões do servidor de terminal e um usuário fazer logoff".
• _Isleadbyte_l () corrigido, retornando 0.
• Atualizações de segurança para vários componentes do Windows.

Windows 8.1

KB4489881 Rollup Mensal

• Corrigido o problema "Erro 1309".
• Corrigido um problema com um vazamento de memória virtual e esgotamento do pool paginado.
• Várias atualizações de segurança para componentes do Windows.

KB4489883 Atualização apenas de segurança

• Correções de nomes adicionais da Era Japonesa.
• Igual ao Rollup Mensal.

Windows 7 Service Pack 1

KB4489878 Rollup Mensal

• Corrigido um problema que impedia o Visualizador de eventos de mostrar eventos de placas de interface de rede.
• Várias atualizações de segurança para componentes do Windows.

KB4489885 Atualização apenas de segurança

• Correções de nomes ERA japoneses adicionais.
• Igual ao Rollup Mensal.

Outras atualizações de segurança

KB4489873 - Atualização de segurança cumulativa para Internet Explorer: 12 de março de 2019

KB4474419 - atualização de suporte de assinatura de código SHA-2 para Windows Server 2008 R2 e Windows 7: 12 de março de 2019

KB4486468 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

KB4486536 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

KB4486538 - Atualização de segurança para a vulnerabilidade de elevação de privilégio no Windows Embedded POSReady 2009: 12 de março de 2019

KB4489493 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

KB4489876 - Atualização de qualidade somente de segurança para Windows Server 2008

KB4489880 - Rollup mensal de qualidade de segurança para Windows Server 2008

KB4489884 - Atualização de qualidade somente para segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4489891 - Rollup de qualidade mensal de segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4489907 - atualização do Adobe Flash Player

KB4489973 - Atualização de segurança para a vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009: 12 de março de 2019

KB4489974 - Atualização de segurança para vulnerabilidades de execução remota de código no Windows Embedded POSReady 2009: 12 de março de 2019

KB4489977 - Atualização de segurança para a vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009: 12 de março de 2019

KB4490228 - Atualização de segurança para a vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009: 12 de março de 2019

KB4490385 - Atualização de segurança para vulnerabilidades de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

KB4490500 - Atualização de segurança para vulnerabilidades de elevação de privilégio no Windows Embedded POSReady 2009: 12 de março de 2019

KB4490501 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

KB4493341 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Embedded POSReady 2009: 12 de março de 2019

Problemas Conhecidos

4489878 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Rollup mensal) E

4489885 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (atualização apenas de segurança) E

4489884 Windows Server 2012 (atualização apenas de segurança) E

4489891 Windows Server 2012 (Rollup Mensal)

• O Internet Explorer 10 pode ter problemas de autenticação
  • Crie contas de usuário exclusivas para evitar o compartilhamento da mesma conta de usuário e resolver o problema.

4489881 Windows 8.1, Windows Server 2012 R2 (Rollup Mensal) E

4489883 Windows 8.1, Windows Server 2012 R2 (atualização apenas de segurança)

• IE11 pode ter problemas de autenticação.

4489882 Windows 10 versão 1607, Windows Server 2016

• Os hosts gerenciados do System Center Virtual Machine Manager não podem "enumerar e gerenciar comutadores lógicos".
  • Execute mofcomp em Scvmmswitchportsettings.mof e VMMDHCPSvr.mof
• O serviço de cluster pode falhar com o erro "2245 (NERR_PasswordTooShort)".
  • Defina a política de Comprimento mínimo da senha para menos ou igual a 14 caracteres.
• IE11 pode ter problemas de autenticação.

4489899 Windows 10 versão 1809, Windows Server 2019

• IE11 pode ter problemas de autenticação.
• Os dispositivos de saída podem parar de funcionar em dispositivos com vários dispositivos de áudio. Os aplicativos afetados incluem Windows Media Player, Painel de controle Sound Blaster e Realtek HD Audio Manager.
  • Solução temporária: defina o dispositivo de saída para o padrão.

Avisos e atualizações de segurança

ADV190008 | Atualização de segurança do Adobe Flash de março de 2019

ADV190010 | Melhores práticas em relação ao compartilhamento de uma única conta de usuário entre vários usuários

ADV990001 | Atualizações mais recentes da pilha de manutenção

Atualizações não relacionadas à segurança

KB4484071 - Atualização para Windows Server 2008 R2 e Windows Server 2008

KB4487989 - Atualização para POSReady 2009

KB4490628 - Atualização da pilha de manutenção para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4489723 - Atualização dinâmica para Windows 10 versão 1803

KB890830 - Ferramenta de Remoção de Software Malicioso do Windows - Março de 2019

Atualizações do Microsoft Office

A Microsoft lançou atualizações de segurança e não relacionadas a produtos Microsoft Office com suporte em março de 2019. As informações estão disponíveis aqui.

Como baixar e instalar as atualizações de segurança de março de 2019

As atualizações do Windows são instaladas automaticamente na maioria dos sistemas por padrão. Os administradores do Windows podem acelerar o processo procurando atualizações manualmente ou baixando-as diretamente do site Catálogo do Microsoft Update.

Downloads de atualização direta

As atualizações cumulativas lançadas pela Microsoft, bem como outras atualizações, são carregadas no site Catálogo do Microsoft Update.

Você encontrará links para todas as atualizações cumulativas para versões de cliente e servidor do Microsoft Windows.

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4489878 - 03/2019, Conjunto de Qualidade Mensal de Segurança para Windows 7
• KB4489885 - Atualização de qualidade somente de segurança de 03 2019 para Windows 7

Windows 8.1 e Windows Server 2012 R2

• KB4489881-- 2019-03 Security Monthly Quality Rollup para Windows 8.1
• KB4489883 - Atualização de qualidade somente de segurança de 03 2019 para Windows 8.1

Windows 10 e Windows Server 2016 (versão 1607)

• KB4489882 - Atualização cumulativa de 03 2019 para Windows 10 versão 1607

Windows 10 (versão 1703)

•  KB4489871 - Atualização cumulativa de 03 2019 para Windows 10 versão 1703

Windows 10 (versão 1709)

• KB4489886-- Atualização cumulativa de 03/2019 para Windows 10 versão 1709

Windows 10 (versão 1803)

• KB4489868 - Atualização cumulativa de 03 2019 para Windows 10 versão 1803

Windows 10 (versão 1809)

•  KB4489899 - Atualização cumulativa de 03 2019 para Windows 10 versão 1809

Recursos adicionais