Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Resumo

Essa atualização resolve as seguintes vulnerabilidades:

  • Existe uma vulnerabilidade de "execução remota de código" quando o .NET Framework não valida entradas corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que os usuário que possuem direitos administrativos. Para explorar a vulnerabilidade, um invasor precisa transmitir uma entrada específica para um aplicativo por meio de métodos suscetíveis do .NET Framework. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida as entradas. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8284.

  • Existe uma vulnerabilidade de "elevação de privilégio" no .NET Framework que pode permitir que um invasor eleve seu nível de direitos de usuário. Para explorar a vulnerabilidade, o invasor precisa primeiro obter acesso ao computador local e, em seguida, executar um programa mal-intencionado. Esta atualização resolve a vulnerabilidade, corrigindo como o .NET Framework habilita objetos COM. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8202.

  • Existe um "bypass de recurso de segurança" quando os componentes do .NET Framework não validam certificados corretamente. Um invasor pode apresentar certificados expirados ao ser desafiado. Esta atualização de segurança resolve a vulnerabilidade, garantindo que os componentes do .NET Framework validem certificados corretamente. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8356.

Importante

  • Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 exigem a instalação de d3dcompiler_47.dll. Recomendamos que você instale a d3dcompiler_47.dll incluída antes de aplicar essa atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.

  • 4338612Descrição da atualização Apenas de segurança do .NET Framework 3.5.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4338612)

  • 4338602 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 (KB 4338602)

  • 4338606 Descrição da atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e do .NET Framework 4.6 para Windows Server 2008 (KB 4338606)

Problemas conhecidos

  • Depois que você instala qualquer uma das Atualizações de Segurança do .NET Framework de julho de 2018, um componente COM não é carregado devido a erros de “acesso negado,” “classe não registrada” ou “falha interna ocorreu por razões desconhecidas”. A assinatura de falha mais comum é a seguinte:

    Tipo de exceção: System.UnauthorizedAccessException

    Mensagem: Acesso negado. (Exceção de HRESULT: 0x80070005 (E_ACCESSDENIED))

    Para obter mais informações sobre esse problema, consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft: 

    4345913 Erros de "Acesso negado" e falhas de aplicativos com ativação COM após a instalação das atualizações do Pacote cumulativo de segurança e qualidade de julho de 2018 para o .NET Framework

  • Suponha que você execute o agente de monitoramento do Azure Active Directory (Azure AD) Connect Health para Sincronização em um sistema que tenha o .NET Framework 4.7.2 ou as atualizações de julho de 2018 para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 instalados. Nesse cenário, o sistema pode enfrentar desempenho lento e alto uso da CPU. Para obter mais informações sobre esse problema, consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft:

    4457331 Desempenho lento e alto uso de CPU no agente de monitoramento do Azure AD Connect Health para Sincronização em um sistema que tenha o .NET Framework 4.7.2 ou as atualizações de julho de 2018 do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 instalados

Como obter ajuda e suporte para esta atualização de segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365