Visão geral das atualizações de segurança do Microsoft Windows de maio de 2019

Bem-vindo à visão geral do Microsoft Patch Day de maio de 2019. A Microsoft lançou atualizações de segurança e atualizações não relacionadas à segurança para todas as versões com suporte do sistema operacional Windows - cliente e servidor - e outros produtos da Microsoft, como o Microsoft Office em 14 de maio de 2019.

Nossa visão geral fornece informações e links de recursos; cobrimos todos os principais lançamentos de atualização para todas as plataformas Microsoft, fornecemos uma visão geral das atualizações críticas (que você pode querer abordar rapidamente), estatísticas de distribuição do sistema operacional e instruções de download.

A Microsoft planeja lançar a atualização de maio de 2019 para o Windows 10 no final do mês; confira este guia se você planeja atualizar para a nova atualização de recurso do Windows 10. Se você levar em conta o desastroso lançamento do Windows 10 versão 1809, provavelmente é melhor esperar vários meses antes de considerar a instalação da atualização em máquinas de produção.

Observe que existem alguns blocos de atualização em vigor atualmente que impedem a instalação da nova atualização.

Atualizações de segurança do Microsoft Windows, maio de 2019

Baixe a seguinte planilha do Excel (compactada) que lista as informações e atualizações de segurança lançadas: security-updates-windows-microsoft-may-2019.fecho eclair

Sumário executivo

• A Microsoft lançou atualizações de segurança para todas as versões com suporte do Windows.
• Todas as versões do Windows são afetadas por CVE-2019-0903, uma vulnerabilidade crítica de vulnerabilidade de execução remota de código GDI +.
• O Windows 7 é o único sistema cliente afetado por outra vulnerabilidade crítica CVE-2019-0708, Vulnerabilidade de execução remota de código dos Serviços de Área de Trabalho Remota
• A Microsoft lançou uma atualização de segurança para o Windows XP (KB4500331)
• Todas as versões do servidor afetadas por CVE-2019-0725 | Vulnerabilidade de execução remota de código do servidor DHCP do Windows.
• Somente versão do Server 2008 R2 afetada pela Vulnerabilidade de execução remota de código dos serviços de área de trabalho remota CVE-2019-0708.
• Outros produtos da Microsoft com versões de atualização de segurança: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype para Android, Office, Visual Studio, Azure DevOps Server, .Net Framework e Core, ASP.NET Core, ChakraCore, NuGet.
• O Catálogo de atualizações lista 243 atualizações.

Distribuição do sistema operacional

• Windows 7: 23 vulnerabilidades, das quais 2 são classificadas como críticas e 21 são classificadas como importantes
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
  • CVE-2019-0708 | Vulnerabilidade de execução remota de código dos serviços de área de trabalho remota
• Windows 8.1: 23 vulnerabilidades, das quais 1 é classificada como crítica e 22 são classificadas como importante
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows 10 versão 1703: 28 vulnerabilidades, das quais 1 crítica e 27 importantes
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows 10 versão 1709: 29 vulnerabilidades, das quais 1 crítica e 28 importantes
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows 10 versão 1803: 29 vulnerabilidades, das quais 1 crítica e 28 importantes
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows 10 versão 1809: 29 vulnerabilidades, das quais 1 crítica e 28 importantes
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +

Produtos Windows Server

• Windows Server 2008 R2: 24 vulnerabilidades, das quais 3 são críticas e 21 importantes.
  • CVE-2019-0708 | Vulnerabilidade de execução remota de código dos serviços de área de trabalho remota
  • CVE-2019-0725 | Vulnerabilidade de execução remota de código do servidor DHCP do Windows
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows Server 2012 R2: 24 vulnerabilidades, das quais 2 são críticas e 22 importantes.
  • CVE-2019-0725 | Vulnerabilidade de execução remota de código do servidor DHCP do Windows
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows Server 2016: 28 vulnerabilidades, das quais 2 são críticas e 26 são importantes
  • CVE-2019-0725 | Vulnerabilidade de execução remota de código do servidor DHCP do Windows
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +
• Windows Server 2019: 30 vulnerabilidades, das quais 2 são críticas e 28 importantes.
  • CVE-2019-0725 | Vulnerabilidade de execução remota de código do servidor DHCP do Windows
  • CVE-2019-0903 | Vulnerabilidade de execução remota de código GDI +

Outros produtos Microsoft

• Internet Explorer 11: 8 vulnerabilidade, 5 crítica, 4 importante
  • CVE-2019-0884 | Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2019-0911 | Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2019-0918 | Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2019-0929 | Vulnerabilidade de corrupção de memória do Internet Explorer
  • CVE-2019-0940 | Vulnerabilidade de corrupção de memória do navegador da Microsoft
• Microsoft borda: 14 vulnerabilidades, 11 críticas, 3 importantes
  • CVE-2019-0915 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0916 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0917 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0922 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0924 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0925 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0926 | Vulnerabilidade de corrupção de memória do Microsoft Edge
  • CVE-2019-0927 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0933 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0937 | Vulnerabilidade de corrupção de memória do Chakra Scripting Engine
  • CVE-2019-0940 | Vulnerabilidade de corrupção de memória do navegador da Microsoft

Atualizações de segurança do Windows

Windows 7 Service Pack 1

KB4499175 - atualização apenas de segurança

• Proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa (Amostragem de Dados de Microarquitetura)
• Resolve um problema que pode impedir que aplicativos que dependem de delegação irrestrita sejam autenticados depois que o tíquete de concessão de tíquete (TGT) do Kerberos expira (o padrão é 10 horas).
• Atualizações de segurança

KB4499164 - Rollup Mensal

• Igual à atualização somente de segurança e
• Corrigido problema de exibição do Excel.
• Foi corrigido o problema de inicialização do Microsoft Visual Studio Simulator.

Windows 8.1

KB4499165 - Atualização apenas de segurança

• Proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa (Amostragem de Dados de Microarquitetura)
• Atualizações de segurança

KB4499151 - Rollup Mensal

• Igual à atualização somente de segurança e
• Problema de "Erro 1309" corrigido com arquivos msi e msp.
• Foi corrigido o problema de inicialização do Microsoft Visual Studio Simulator.
• Adicionado reino unido.gov em domínios de nível superior de segurança de transporte restrito HTTP (HSTS TLD) para Internet Explorer e Microsoft Edge.
• Corrigido problema de exibição no Excel.

Windows 10 versão 1703

KB4499181

• Igual ao Windows 10 versão 1809, com exceção do Retpoline, registro da Base de informações de gerenciamento do protocolo de gerenciamento de rede simples e problema de transferência de zona.

Windows 10 versão 1709

KB4499179

• Igual ao Windows 10 versão 1809, com exceção do registro Retpoline e Simple Network Management Protocol Management Information Base

Windows 10 versão 1803

KB4499167

• Igual ao Windows 10 versão 1809, com exceção do registro Retpoline e Simple Network Management Protocol Management Information Base

Windows 10 versão 1809

KB4494441

• Retpoline é habilitado por padrão se as proteções contra Spectre Variant 2 estiverem habilitadas.
• Proteções contra uma nova subclasse de vulnerabilidades de canal lateral de execução especulativa (Amostragem de Dados de Microarquitetura)
• Reino Unido.gov adicionado aos domínios de nível superior HTTP Strict Transport Security para IE e Edge.
• Corrigida a causa do erro 1309 ao instalar ou remover certos arquivos msi ou msp em uma unidade virtual.
• Corrigido um problema que impedia o Microsoft Visual Studio Simulator de iniciar.
• Corrigido um problema que poderia causar falhas nas transferências de zona entre os servidores DNS primário e secundário sobre TCP.
• Corrigido um problema que poderia causar falha no registro da Base de Informações de Gerenciamento do Protocolo de Gerenciamento de Rede Simples.
• Corrigido um problema de fonte no Microsoft Excel que podia tornar o texto, o layout ou os tamanhos das células mais estreitos ou mais largos.
• Atualizações de segurança.

Outras atualizações de segurança

KB4498206 - Atualização de segurança cumulativa para Internet Explorer: 14 de maio de 2019

KB4474419 - atualização de suporte de assinatura de código SHA-2 para Windows Server 2008 R2, Windows 7 e Windows Server 2008: 12 de março de 2019

KB4495582 - Rollup de segurança e qualidade de 05 2019 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard e Windows Server 2012

KB4495584 - Atualização somente de segurança de 05 2019 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard e Windows Server 2012

KB4495585 - 05 2019 - Rollup de Segurança e Qualidade para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 e Windows Server 2012 R2

KB4495586 - Atualização somente de segurança de 05 2019 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 e Windows Server 2012 R2

KB4495587 - Atualização somente de segurança de 05 2019 para .NET Framework 4.6 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008

KB4495588 - 2019-05 Security and Quality Rollup para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008

KB4495589 - Atualização somente de segurança de 05 2019 para .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2

KB4495591 - Atualização somente de segurança de 05 2019 para .NET Framework 4.5.2 para Windows Embedded 8 Standard e Windows Server 2012

KB4495592 - Rollup de Segurança e Qualidade de 05 2019 para .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2

KB4495593 - Atualização somente de segurança de 05 2019 para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008

KB4495594 - 05 2019 - Rollup de Segurança e Qualidade para .NET Framework 4.5.2 para Windows Embedded 8 Standard e Windows Server 2012

KB4495596 - 2019-05 Security and Quality Rollup para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008

KB4495602 - Rollup de segurança e qualidade de 05 2019 para .NET Framework 3.5 para Windows Embedded 8 Standard e Windows Server 2012

KB4495604 - 2019-05 Security and Quality Rollup para .NET Framework 2.0, 3.0 para Windows Server 2008

KB4495606 - Rollup de segurança e qualidade de 05 2019 para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4495607 - atualização apenas de segurança de 05 2019 para .NET Framework 3.5 para Windows Embedded 8 Standard e Windows Server 2012

KB4495608 - Rollup de Segurança e Qualidade de 05 2019 para .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2

KB4495609 - atualização apenas de segurança de 05 2019 para .NET Framework 2.0 no Windows Server 2008

KB4495612 - Atualização somente de segurança de 05 2019 para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4495615 - Atualização somente de segurança de 05 2019 para .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2

KB4495622 - 2019-05 Security and Quality Rollup para .NET Framework 4.8 para Windows Embedded 8 Standard e Windows Server 2012

KB4495623 - Atualização somente de segurança de 05 2019 .NET Framework 4.8 para Windows Embedded 8 Standard e Windows Server 2012

KB4495624 - 2019-05 Security and Quality Rollup para .NET Framework 4.8 para Windows 8.1 e Windows Server 2012 R2

KB4495625 - Atualização somente de segurança de 05 2019 para .NET Framework 4.8 para Windows 8.1 e Windows Server 2012 R2

KB4495626 - 2019-05 Security and Quality Rollup para .NET Framework 4.8 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4495627 - Atualização somente de segurança de 05 2019 para .NET Framework 4.8 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4497932 - Atualização de segurança do Adobe Flash Player

KB4498961 - Atualização somente de segurança de 05 2019 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4498962 - Atualização somente de segurança de 05 2019 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 8 Standard e Windows Server 2012

KB4498963 - Atualização somente de segurança de 05 2019 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1 e Windows Server 2012 R2

KB4498964 - Atualização somente de segurança de 05 2019 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 no Windows Server 2008

KB4499149 - 05/2019 - Rollup mensal de qualidade de segurança para Windows Server 2008

KB4499158 - 2019-05 Atualização de qualidade somente de segurança para Windows Embedded 8 Standard e Windows Server 2012

KB4499171 - 2019-05 Security Monthly Quality Rollup para Windows Embedded 8 Standard e Windows Server 2012

KB4499180 - Atualização de qualidade somente para segurança de 05 2019 para Windows Server 2008

KB4499406 - 2019-05 Security and Quality Rollup para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4499407 - 2019-05 Security and Quality Rollup para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 8 Standard e Windows Server 2012

KB4499408 - Rollup de segurança e qualidade de 05 2019 para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4499409 - 05 2019 Rollup de segurança e qualidade para .NET Framework 2.0, 3.0, 4.5.2, 4.6 no Windows Server 2008

KB4500331 - Atualização de segurança para Windows Server 2003, Windows XP Embedded e Windows XP

KB4494440 - Atualização cumulativa de 05 2019 para Windows 10 versão 1607

KB4495590 - Atualização cumulativa para .NET Framework 3.5 e 4.7.2 para Windows 10

KB4495610 - Atualização cumulativa de 05 2019 para .NET Framework 4.8 para Windows 10 Versão 1607 e Windows Server 2016

KB4495611 - Atualização cumulativa de 05 2019 para .NET Framework 4.8 para Windows 10 versão 1703

KB4495613 - Atualização cumulativa de 05 2019 para .NET Framework 4.8 para Windows 10 versão 1709

KB4495616 - Atualização cumulativa de 05 2019 para .NET Framework 4.8 no Windows 10 versão 1803 e Windows Server 2016

KB4495618 - Atualização cumulativa de 05 2019 para .NET Framework 3.5 e 4.8 para Windows 10 versão 1809

KB4495620 - Atualização cumulativa de 05 2019 para .NET Framework 3.5 e 4.8 para Windows 10 versão 1903 e Windows Server 1903

KB4497398 - atualização da pilha de manutenção de 05 2019 para Windows 10 versão 1803 e Windows Server 2016

KB4498353 - Atualização da pilha de manutenção de 05 2019 para Windows 10

KB4498947 - atualização da pilha de manutenção de 05 2019 para Windows 10 versão 1607 e Windows Server 2016

KB4499154 ​​- Atualização cumulativa de 05 2019 para Windows 10

KB4499167 - 2019-05 Atualização cumulativa dinâmica para Windows 10 versão 1809 e Windows Server 2016

KB4499405 - Atualização cumulativa de 05 2019 para .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10 versão 1809 e Windows Server 2019

KB4499728 - atualização da pilha de manutenção de 05 2019 para Windows 10 versão 1809 e Windows Server 2019

KB4500109 - Atualização da pilha de manutenção de 05 2019 para Windows 10 versão 1903

KB4500640 - Atualização da pilha de manutenção de 2019-05 para Windows 10 versão 1703

KB4500641 - 2019-05 Atualização da pilha de manutenção para Windows 10 versão 1709

Problemas Conhecidos

Consulte os artigos da base de conhecimento vinculados para soluções alternativas e informações adicionais.

Windows 8.1 e Serve 2012 R2

• As duas primeiras edições do Windows 10 versão 1809.
• Rollup mensal adicional: problema com o software Mcafee Endpoint Security.

Windows 10 versão 1703

• Segunda edição do Windows 10 versão 1809 apenas.

Windows 10 versão 1709

• Segunda edição do Windows 10 versão 1809 apenas.

Windows 10 versão 1803

• As duas primeiras edições do Windows 10 versão 1809.

Windows 10 versão 1809

• Problemas ao usar o Preboot Execution Environment (PXE) para iniciar um dispositivo de um servidor Windows Deployment Services (WDS) configurado para usar a extensão de janela variável. Solução alternativa disponível.
• Erro STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ao executar certas operações em arquivos ou arquivos que estão em um Volume Compartilhado de Cluster. Solução alternativa disponível.
• Problema de impressão com erro "Sua impressora teve um problema de configuração inesperado. 0x80070007e "em aplicativos Edge e UWP. Solução alternativa disponível.
• Erro "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" após instalar KB4493509 com determinados pacotes de idiomas asiáticos instalados. Solução alternativa disponível.

Avisos e atualizações de segurança

ADV190012 | Atualização de segurança do Adobe Flash de maio de 2019

ADV190013 | Orientação da Microsoft para mitigar vulnerabilidades de Amostragem de Dados da Microarquitetura

ADV190014 | Listado, mas página de erro

Orientação do cliente Windows para profissionais de TI para proteção contra vulnerabilidades de canal lateral de execução especulativa

Orientação do Windows Server para proteção contra vulnerabilidades de canal lateral de execução especulativa

Atualizações não relacionadas à segurança

KB4494174 - atualização 2019-05 para Windows 10 versão 1809 (atualizações de microcódigo Intel)

KB4494175 - 2019-05 Atualização para Windows 10 versão 1607 (atualizações de microcódigo Intel)

KB4494451 - Atualização de 05 2019 para Windows 10 versão 1803 (atualizações de microcódigo da Intel)

KB4494452 - atualização 2019-05 para Windows 10 versão 1709 (atualizações de microcódigo Intel)

KB4494453 - atualização 2019-05 para Windows 10 versão 1703 (atualizações de microcódigo Intel)

KB4494454 - atualização 2019-05 para Windows 10 versão 1507 (atualizações de microcódigo Intel)

KB4497165 - atualização 2019-05 para Windows 10 versão 1903 (atualizações de microcódigo da Intel)

KB4498946 - 2019-05 Atualização dinâmica para Windows 10 versão 1709 (atualizações de microcódigo Intel)

KB890830 - Ferramenta de Remoção de Software Malicioso do Windows - Maio de 2019

Atualizações do Microsoft Office

Você encontra informações de atualização do Office aqui.

Como baixar e instalar as atualizações de segurança de maio de 2019

Os usuários domésticos podem usar o Windows Update para baixar e instalar as atualizações ou instalar as atualizações manualmente, baixando-as diretamente da Microsoft.

Não é recomendado selecionar a opção "verificar atualizações" manualmente em PCs com Windows, pois você pode instalar atualizações de visualização ou atualizações de recursos ao usar a opção.

Se ainda quiser fazer isso, certifique-se de criar um backup dos dados importantes - melhor, de toda a partição do sistema - antes de instalar as atualizações.

1. Abra o Menu Iniciar.
2. Digite Windows Update.
3. Clique no botão "verificar atualizações" para executar uma verificação manual.

Ferramentas de terceiros como o Windows Update Manager, Windows Update MiniTool ou Sledgehammer podem ser úteis, pois você obtém mais controle sobre os processos de atualização.

Downloads de atualização direta

A maioria dos dispositivos Windows são atualizados automaticamente através do Windows Update ou outros sistemas de gerenciamento de atualização. Alguns usuários e organizações preferem instalar as atualizações manualmente. Todas as atualizações cumulativas podem ser baixadas do site Microsoft Update Catalog. Abaixo estão links para todas as atualizações cumulativas.

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4499164 - 2015/05/2019 Conjunto de qualidade mensal de segurança para Windows 7
• KB4499175 - Atualização de qualidade somente para segurança de 05 2019 para Windows 7

Windows 8.1 e Windows Server 2012 R2

• KB4499151 - 2015/05/2019 Conjunto de qualidade mensal de segurança para Windows 8.1
• KB4499165 - 2019-05 Atualização de qualidade somente de segurança para Windows 8.1

Windows 10 (versão 1703)

• KB4499181 - Atualização cumulativa de 05 2019 para Windows 10 versão 1703

Windows 10 (versão 1709)

• KB4499179 - Atualização cumulativa de 05 2019 para Windows 10 versão 1709

Windows 10 (versão 1803)

• KB4499167 - Atualização cumulativa de 05 2019 para Windows 10 versão 1803

Windows 10 (versão 1809)

• KB4494441 - Atualização cumulativa de 05 2019 para Windows 10 versão 1809

Recursos adicionais