Lançamentos da atualização de emergência KB4056892 do Windows 10 (compilação 16299.192)

Experimente Nosso Instrumento Para Eliminar Problemas

A Microsoft lança atualização de segurança para mitigar vulnerabilidades de segurança nos processadores Intel, AMD e ARM que podem colocar milhões de computadores em risco.

->

A Microsoft está lançando uma atualização de segurança fora de banda para o Atualização do Windows 10 Fall Creators (versão 1709) e versões anteriores. Esta é uma atualização de emergência que visa resolver o falhas recentemente divulgadas encontrados nos processadores Intel, AMD e ARM lançados nas últimas duas décadas que afetam o Windows e também os sistemas operacionais Linux e macOS.

A atualização para o Windows 10 versão 1709 é descrita como KB4056892 e aumenta o número da versão para construir 16299.192. Enquanto na versão 1703 (Atualização dos Criadores), o patch é descrito como KB4056891 , KB4056890 para a versão 1609 (atualização de aniversário), KB4056888 para a versão 1511 (atualização de novembro), e KB4056893 para Windows 10 versão 1507 (versão inicial).

O que há de novo no Windows 10 build 16299.192

A Microsoft anunciou o KB4056892 no Site de suporte do Windows , e é referido como 3 de janeiro de 2018 - KB4056892 (OS Build 16299.192). Se você já estiver executando a atualização para criadores de outono do Windows 10 em seu PC, esta atualização abordará apenas estes problemas:

  • Resolve o problema em que os logs de eventos param de receber eventos quando uma política de tamanho máximo de arquivo é aplicada ao canal.
  • Resolve o problema de falha na impressão de um documento do Office Online no Microsoft Edge.
  • Resolve o problema em que o teclado de toque não suporta o layout padrão para 109 teclados.
  • Resolve problemas de reprodução de vídeo em aplicativos como o Microsoft Edge que afetam alguns dispositivos ao reproduzir vídeo em um monitor e em uma tela secundária duplicada.
  • Resolve o problema em que o Microsoft Edge para de responder por até 3 segundos enquanto exibe o conteúdo de um caminho de renderização de software.
  • Resolve o problema em que apenas 4 TB de memória é mostrado como disponível no Gerenciador de Tarefas no Windows Server versão 1709 quando mais memória está realmente instalada, configurada e disponível.
  • Atualizações de segurança para o Windows SMB Server, o subsistema do Windows para Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer e o Microsoft Scripting Engine.

Windows 10 build 16299,192 (KB4056892) paraPCsestá disponível imediatamente. A nova atualização será baixada e instalada automaticamente, mas você sempre pode forçar a atualização de Definições > Atualização e segurança > atualização do Windows e clicando no Verifique se há atualizações botão.

A atualização de 3 de janeiro para a versão 1709 tem alguns problemas conhecidos, como tal, certifique-se de verificar o site de suporte da Microsoft (usando o link mencionado acima) se você encontrar problemas durante e após a instalação.

As versões mais antigas do Windows também receberão patches em breve

O Windows 8.1 e o Windows 7 também estão recebendo uma atualização para proteger os computadores contra essa falha que está ganhando as manchetes em toda a internet, mas os usuários que executam versões mais antigas do Windows não verão a atualização até a próxima terça-feira de patch.

Deve-se notar que a Microsoft silenciosamente já corrigiu a versão de teste do Windows 10 disponível através do programa Insider.

Junto com as atualizações de software, para que tudo funcione corretamente, os fornecedores de hardware também estão lançando atualizações de firmware para Intel, AMD e outros hardwares. Nos próximos dias, muitos fornecedores de software de segurança, especialmente empresas de antivírus, devem distribuir atualizações para garantir que seu software funcione corretamente com o Windows, já que as mudanças são significativas e modificarão a maneira como o kernel opera.

As correções afetarão o desempenho em todos os dispositivos

Como resultado dos patches, também é esperado que os dispositivos funcionem mais lentamente (algo entre 5 a 30 por cento mais lento, dependendo do processador). De acordo com a Intel, em um relatório da The Verge , processadores baseados na arquitetura Skylake ou mais recentes não terão degradação significativa de desempenho.

Isso não está afetando apenas os computadores domésticos e do trabalho, servidores baseados em nuvem como os do Microsoft Azure, Amazon e Google também são afetados e também devem ser corrigidos nos próximos dias.

Vulnerabilidades permitem que invasores roubem seus dados

As falhas (Meltdown e Spectre) encontradas em muitos microprocessadores parecem estar relacionadas à maneira como os aplicativos podem encontrar partes de áreas protegidas da memória do kernel. O kernel em um sistema operacional que tem controle absoluto sobre o sistema completo e permite que os aplicativos conversem com o processador, acessem a memória e outros hardwares. As falhas nesses processadores permitem que os invasores contornem as proteções de acesso do kernel e roubem dados de aplicativos executados na memória (por exemplo, navegadores da web, gerenciadores de senhas, documentos, fotos, e-mails, etc).

Em um comunicado, a Microsoft observa:

Estamos cientes desse problema em todo o setor e temos trabalhado em conjunto com os fabricantes de chips para desenvolver e testar atenuações para proteger nossos clientes. Estamos no processo de implantação de mitigações para serviços em nuvem e também lançamos atualizações de segurança para proteger os clientes do Windows contra vulnerabilidades que afetam os chips de hardware suportados da Intel, ARM e AMD. Não recebemos nenhuma informação que indique que essas vulnerabilidades tenham sido usadas para atacar nossos clientes.

Originalmente, a Intel era a única plataforma de processador que parecia ser afetada, mas então pesquisadores de segurança , Incluindo Google , divulgou que existem duas vulnerabilidades (Meltdown e Spectre) que afetam a Intel, bem como AMD e processadores ARM (até certo ponto) lançados nos últimos 20 anos, que também afetam qualquer sistema operacional executado nesses chips.

Enquanto a maioria dos fabricantes de hardware e empresas de software estão colaborando e respondendo rapidamente para resolver esses problemas, as atualizações são parte de uma série de correções que serão lançadas para lidar permanentemente com essas vulnerabilidades. No entanto, como essas são falhas de hardware, a única maneira de realmente corrigir o problema sem tornar o sistema mais lento é esperar até que os fabricantes alterem o design de seus processadores.

Atualização em 23 de janeiro de 2018: A Intel agora está recomendando os usuários não devem instalar o patch do Spectre devido a um bug que causa algumas reinicializações aleatórias em determinado sistema. Este problema afeta alguns dos processadores incluindo as famílias Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake e Ivy Bridge.