Atualização de emergência do Windows 10 KB4056892 (compilação 16299.192)

Este artigo está na série: Visão geral de vulnerabilidades em chips Intel, AMD, ARM: Meltdown e Spectre . Convidamos você a ler todos os artigos da série para obter informações e tomar medidas para proteger seu dispositivo contra essas duas graves vulnerabilidades de segurança.

• AMD e ARM alertam sobre as mesmas vulnerabilidades de segurança dos processadores Intel
• Microsoft lança patches em chips Intel
• Graves vulnerabilidades de segurança em chips Intel

A Microsoft lança uma atualização de segurança para mitigar vulnerabilidades de segurança para processadores Intel, AMD e ARM que podem colocar milhões de computadores em risco. Abaixo está a atualização de emergência do Windows 10 KB4056892 (compilação 16299.192) .

A Microsoft oferece atualizações de segurança fora de banda para o Windows 10 Fall Creators Update (versão 1709) e versões anteriores. Esta é uma atualização de emergência que aborda falhas recentemente divulgadas nos processadores Intel, AMD e ARM lançados na última década, afetando os sistemas operacionais Windows, Linux e macOS.

A atualização para a versão do Windows 10 é descrita como KB4056892 e a vulnerabilidade é build 16299.192 . Na versão 1703 (atualização para criadores), este patch é descrito como KB4056891 , KB4056890 para a versão 1609 (atualização de aniversário), KB4056888 para a versão 1511 (atualização de novembro) e KB4056893 para Windows 10 versão 1507 (versão inicial).

O que há de novo no Windows 10 versão 16299.192?

A Microsoft publicou o KB4056892 na página de suporte do Windows e está indicado “ 3 de janeiro de 2018-KB4056892 (OS Build 16299.192) ”. Se você estiver executando o Windows 10 Fall Creators Update em seu computador, esta atualização resolverá apenas os seguintes problemas:

• Resolvido o problema em que os logs de eventos do Log de eventos paravam de receber eventos quando a política de tamanho máximo de arquivo era aplicada ao canal.
• Resolve um problema em que a impressão de documentos do Office Online no Microsoft Edge falha.
• Resolve o problema do teclado virtual não suportar o layout padrão do teclado japonês (109 teclas).
• Resolve problemas de reprodução de vídeo em aplicativos como o Microsoft Edge que afetam alguns dispositivos ao visualizar vídeo na mesma tela, telas adicionais e exibições de tela dupla.
• Resolve um problema em que o Microsoft Edge para de responder por até 3 segundos ao exibir conteúdo de um pipeline de renderização.

• Resolve um problema em que apenas 4 TB de memória são exibidos como disponíveis no Gerenciador de Tarefas no Windows Server versão 1709 quando mais memória está realmente instalada, configurada e disponível.
• Atualizações de segurança para Windows SMB Server, Windows Subsystem para Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer e Microsoft Scripting Engine.

O Windows 10 compilação 16299.192 (KB4056892) para PC está disponível. A nova atualização será baixada e instalada automaticamente, mas você também pode atualizar-se em Configurações > Atualização e segurança > Windows Update e clicar no botão Verificar atualizações aqui .

O Windows 8.1 e o Windows 7 também receberão uma atualização para proteger os computadores contra essa vulnerabilidade que ganhou as manchetes na Internet, mas os usuários que executam versões mais antigas do Windows não verão a atualização até a próxima terça-feira.

Os usuários devem observar que a Microsoft corrigiu silenciosamente a versão de teste do Windows 10 disponível através do programa Insider.

Além das atualizações de software, para que tudo funcione corretamente, os fornecedores de hardware também lançarão atualizações de firmware para Intel, AMD e outros hardwares . Nos próximos dias, muitos fornecedores de software de segurança, especialmente empresas de antivírus, lançarão atualizações que garantem que seu software funcionará corretamente no Windows porque essas mudanças são significativas e mudarão a forma como o kernel do sistema operacional opera .

Os patches também esperam que os dispositivos funcionem mais lentamente (qualquer dispositivo deve funcionar cerca de 5 a 30 por cento mais devagar, dependendo do processador). De acordo com a Intel, em relatório do The Verge , os processadores baseados na arquitetura Skylake ou mais recentes não sofrerão degradação significativa de desempenho.

Isso não afeta apenas os computadores domésticos e de trabalho, mas também servidores em nuvem como os do Microsoft Azure, Amazon e Google. Eles serão corrigidos nos próximos dias.

As falhas encontradas em muitos processadores parecem estar relacionadas à forma como os aplicativos podem encontrar seções em áreas protegidas da memória central. A parte central do sistema operacional tem controle total sobre o sistema e permite que os aplicativos se comuniquem com o processador, acessem a memória e outros hardwares. Essas falhas do microprocessador permitem que os invasores contornem as proteções centrais de acesso e roubem dados de aplicativos em execução na memória (por exemplo, navegadores da web, gerenciadores de senhas, documentos, fotos, e-mails...).

Em um comunicado, a Microsoft observa:

Estamos cientes desse problema em todo o setor e trabalhamos em estreita colaboração com fabricantes de chips para desenvolver e testar mitigações para proteger nossos clientes. Estamos no processo de implementação de mitigações para serviços em nuvem e também lançamos atualizações de segurança para proteger os clientes do Windows contra vulnerabilidades que afetam os chips de hardware suportados da Intel, ARM e AMD. Não recebemos nenhuma informação de que essas vulnerabilidades tenham sido usadas para atacar nossos clientes.

O Google também publicou uma postagem no blog explicando essas novas vulnerabilidades de segurança.

Consulte mais alguns artigos:

• Risco de perder todas as senhas devido à ferramenta integrada de gerenciamento de senhas no Windows 10
• Microsoft lança patch de segurança urgente para vulnerabilidade crítica
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic são afetadas por falhas de segurança nos chips da Intel

Se divertindo!