12 de maio de 2020 — Atualização cumulativa KB4552927 do .NET Framework 4.8 para Windows 10 Versão 1703

Data de lançamento:
12 de maio de 2020

Versão:
.NET Framework 4,8

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Melhorias de qualidade e confiabilidade

Winforms

- Resolve um problema com a reinicialização do controle WinForms ComboBox na interface do usuário do AD FS MMC.

- Resolve um problema ao obter objetos acessíveis para itens de propriedade PropertyGridView ComboBox - adicionando a verificação da existência e validade do item.

- Resolve um problema com a interação entre o controle do usuário WPF e a hospedagem do aplicativo WinForms ao processar a entrada do teclado.

Fluxos de trabalho

- Resolve um problema de acessibilidade em que o texto dentro do Editor do Visual Basic do Windows Workflow Foundation usava as cores incorretas em temas de alto contraste.

CLR1

- Resolve falhas raras que poderiam ocorrer se o GC do servidor estivesse habilitado e um GC ocorresse enquanto outro encadeamento estivesse executando o código NGen'ed, que faz a chamada inicial no código NGen'ed em um segundo módulo em que um ou mais tipos de parâmetros envolvessem tipos de valor definidos em um 3º módulo.

- Resolve falhas que podem ocorrer em certos cenários que envolvem CPUs adicionadas a quente e/ou máquinas de vários grupos em que a contagem de CPUs por grupo não é consistente em todos os grupos

- Resolve falhas ou bloqueios raros que podem ocorrer se um GC ocorrer enquanto outro encadeamento estiver executando o código NGen, que está fazendo a chamada inicial em um método estático no mesmo módulo em que um ou mais tipos de parâmetros envolvem tipos de valor encaminhados por tipo.

- Resolve falhas raras que podem ocorrer durante a primeira chamada que o código nativo faz na parte gerenciada de uma DLL de modo misto.


1 Common Language Runtime (CLR)

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Como obter esta atualização

Instale esta atualização

Esta atualização será baixada e instalada automaticamente do Windows Update.

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.

Informações sobre proteção e segurança

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×