Resumo
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework processa entradas não confiáveis. Um invasor que conseguir explorar essa vulnerabilidade no software usando o .NET Framework poderá assumir o controle de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Usuários cujas contas estão configuradas para terem menos direitos de usuário podem ser menos afetados do que usuários com direitos de administrador.
Para explorar a vulnerabilidade, um invasor deve primeiro convencer o usuário a abrir um documento ou aplicativo mal-intencionado.
Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida entradas não confiáveis. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-8759.
Importante
-
Todas as atualizações para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização2919355 no seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações sobre substituição da atualização
Esta atualização substitui as atualizações 2978122 e 2978126.
Informações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos.
-
4040972 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2 e 4.7 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2: 12 de setembro de 2017
-
4040974 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2: 12 de setembro de 2017
-
4040981 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 3.5 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2: 12 de setembro de 2017
Como obter ajuda e suporte para esta atualização de segurança
-
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
-
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
-
Ajuda para proteger seus produtos e serviços baseados no Windows contra vírus e malware: Microsoft Secure
-
Suporte local de acordo com seu país: Suporte internacional
Aplicável a
Este artigo é aplicável ao seguinte:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 e 4.7 quando usado com:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-