9 de julho de 2024 - Atualização somente de segurança para o .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5040122)

Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos.

Aplicável a:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

LEMBRETE O Windows Server 2008 R2 SP1 chegou ao fim do suporte base e agora está com suporte de ESU (atualização de segurança estendida).

A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).

Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.　

Os clientes que tiverem comprado a Atualização de Segurança Estendida (ESU) para as versões locais desses sistemas operacionais deverão seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020.　Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.

LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

A atualização de 9 de abril de 2024 para Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 inclui melhorias de segurança no .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.

Resumo

CVE-2024-38081 — Vulnerabilidade de elevação de privilégio do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade de execução remota de código detalhada em CVE-2024-38081.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

5041027 Descrição da Atualização de Somente Segurança do .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 para Windows Server 2008 SP2 (KB5041027)
5041026 Descrição da atualização somente de segurança do .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Server 2008 R2 SP1 (KB5041026)

Problemas conhecidos nesta atualização

Detalhes da alteração interruptiva

A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows.

Consulte a API System.IO.Path.GetTempPath para obter mais informações.

Solução temporária

⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.

Opção#1: Recusar em uma janela de comando configurando a variável de ambiente.
- COMPlus_Disable_GetTempPath2=true
Opção#2: Recusar globalmente no computador criando uma variável de ambiente em todo o sistema e reiniciando para garantir que todos os processos observem a alteração.
- As variáveis de ambiente de todo o sistema podem ser definidas executando "sysdm.cpl" em uma janela do cmd e, em seguida, navegando até "Avançado -> Variáveis de ambiente -> Variáveis de sistema -> Novo".

Resolução

A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar essa atualização, você deve ter o .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.

Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.

Sistema operacional	Pré-requisitos para instalar esta atualização
Windows Server 2008 SP2	A SSU (atualização de pilha de manutenção) de 9 de abril de 2019 (KB4493730). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. A atualização do SHA-2 mais recente (KB4474419) lançada em 8 de outubro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS. Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016891) para Windows Server 2008 SP2 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update. Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente. Para o Windows Server 2008 SP2, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5016129) de 12 de julho de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 \| Atualizações mais recentes da pilha de manutenção. Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente das ESU.. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes. Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui. IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte: Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, Azure Stack HCI, versão 21H2 e posterior. Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2, você precisa implantar a chave ESU. As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.
Windows Server 2008 R2	A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS. Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016892) para o Windows Server 2008 R2 SP1 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update. Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente. Para o Windows Server 2008 R2 SP1, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5017397) de 13 de março de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 \| Atualizações mais recentes da pilha de manutenção. Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente das ESU.. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes. Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui. IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte: Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, o Azure Stack HCI. Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, você precisa implantar a chave ESU. As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.

Sistema operacional

Pré-requisitos para instalar esta atualização

Windows Server 2008 SP2

A SSU (atualização de pilha de manutenção) de 9 de abril de 2019 (KB4493730). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
A atualização do SHA-2 mais recente (KB4474419) lançada em 8 de outubro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016891) para Windows Server 2008 SP2 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente. Para o Windows Server 2008 SP2, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5016129) de 12 de julho de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 | Atualizações mais recentes da pilha de manutenção. Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente das ESU.. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui.

IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte:
- Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, Azure Stack HCI, versão 21H2 e posterior.
- Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2, você precisa implantar a chave ESU. As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.

Windows Server 2008 R2

A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016892) para o Windows Server 2008 R2 SP1 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente.

Para o Windows Server 2008 R2 SP1, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5017397) de 13 de março de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 | Atualizações mais recentes da pilha de manutenção. Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente das ESU.. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.
Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui.

IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte:
- Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, o Azure Stack HCI.
- Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, você precisa implantar a chave ESU. As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.

Instale esta atualização

Canal de lançamento	Disponível	Próxima etapa
Windows Update e Microsoft Update	Não	Veja as outras opções abaixo.
Catálogo do Microsoft Update	Sim	Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
WSUS (Windows Server Update Services)	Sim	Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização.

Necessidade de reinicialização

Você precisará reiniciar o computador após instalar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.

Informações da implantação de atualizações

Para obter os detalhes de implantação dessa atualização de segurança, confira a guia Implantações do Guia de Atualização de Segurança do Microsoft Security Response Center (MSRC).

Informações sobre os arquivos

x86

Nome do arquivo	Versão do arquivo	Tamanho do arquivo	Data	Horário
vbc.exe	14.7.4101.0	2,682,336	08-jun-2024	02:27
aspnet_regbrowsers.exe	4.7.4101.0	39,480	08-jun-2024	02:27
aspnet_regiis.exe	4.7.4101.0	35,376	08-jun-2024	02:27
aspnet_regsql.exe	4.7.4101.0	121,392	08-jun-2024	02:27
clr.dll	4.7.4101.0	7,773,616	08-jun-2024	02:27
clrjit.dll	4.7.4101.0	517,056	08-jun-2024	02:27
mscordacwks.dll	4.7.4101.0	1,336,736	08-jun-2024	02:27
mscordbi.dll	4.7.4101.0	1,162,672	08-jun-2024	02:27
mscorlib.dll	4.7.4101.0	5,705,248	08-jun-2024	02:27
mscorpehost.dll	4.7.4101.0	149,032	08-jun-2024	02:27
msvcp120_clr0400.dll	12.0.52519.0	485,576	08-jun-2024	02:27
msvcr120_clr0400.dll	12.0.52519.0	987,840	08-jun-2024	02:27
peverify.dll	4.7.4101.0	182,720	08-jun-2024	02:27
PresentationHost_v0400.dll	4.7.4101.0	208,816	08-jun-2024	02:27
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08-jun-2024	02:27
SOS.dll	4.7.4101.0	737,184	08-jun-2024	02:27

x64

File name	Versão do arquivo	Tamanho do arquivo	Data	Horário
vbc.exe	14.7.4101.0	3,220,976	08-jun-2024	02:37
vbc.exe	14.7.4101.0	2,682,336	08-jun-2024	02:27
aspnet_regbrowsers.exe	4.7.4101.0	38,856	08-jun-2024	02:37
aspnet_regbrowsers.exe	4.7.4101.0	39,480	08-jun-2024	02:27
aspnet_regiis.exe	4.7.4101.0	38,960	08-jun-2024	02:37
aspnet_regiis.exe	4.7.4101.0	35,376	08-jun-2024	02:27
aspnet_regsql.exe	4.7.4101.0	120,880	08-jun-2024	02:37
aspnet_regsql.exe	4.7.4101.0	121,392	08-jun-2024	02:27
clr.dll	4.7.4101.0	10,691,008	08-jun-2024	02:37
clr.dll	4.7.4101.0	7,773,616	08-jun-2024	02:27
clrjit.dll	4.7.4101.0	1,215,528	08-jun-2024	02:37
clrjit.dll	4.7.4101.0	517,056	08-jun-2024	02:27
compatjit.dll	4.7.4101.0	1,253,808	08-jun-2024	02:37
mscordacwks.dll	4.7.4101.0	1,834,400	08-jun-2024	02:37
mscordacwks.dll	4.7.4101.0	1,336,736	08-jun-2024	02:27
mscordbi.dll	4.7.4101.0	1,615,792	08-jun-2024	02:37
mscordbi.dll	4.7.4101.0	1,162,672	08-jun-2024	02:27
mscorlib.dll	4.7.4101.0	5,488,672	08-jun-2024	02:37
mscorlib.dll	4.7.4101.0	5,705,248	08-jun-2024	02:27
mscorpehost.dll	4.7.4101.0	183,728	08-jun-2024	02:37
mscorpehost.dll	4.7.4101.0	149,032	08-jun-2024	02:27
msvcp120_clr0400.dll	12.0.52519.0	690,008	08-jun-2024	02:37
msvcp120_clr0400.dll	12.0.52519.0	485,576	08-jun-2024	02:27
msvcr120_clr0400.dll	12.0.52519.0	993,632	08-jun-2024	02:37
msvcr120_clr0400.dll	12.0.52519.0	987,840	08-jun-2024	02:27
peverify.dll	4.7.4101.0	254,896	08-jun-2024	02:37
peverify.dll	4.7.4101.0	182,720	08-jun-2024	02:27
PresentationHost_v0400.dll	4.7.4101.0	271,792	08-jun-2024	02:37
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08-jun-2024	02:37
PresentationHost_v0400.dll	4.7.4101.0	208,816	08-jun-2024	02:27
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08-jun-2024	02:27
SOS.dll	4.7.4101.0	865,696	08-jun-2024	02:37
SOS.dll	4.7.4101.0	737,184	08-jun-2024	02:27

Como obter ajuda e suporte para esta atualização

Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
Proteja-se online e em casa: Suporte de segurança do Windows
Suporte local de acordo com seu país: Suporte Internacional.

9 de julho de 2024 - Atualização somente de segurança para o .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5040122)

Resumo

Informações adicionais sobre esta atualização

Problemas conhecidos nesta atualização

Como obter esta atualização

Informações sobre os arquivos

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!

Resumo

Informações adicionais sobre esta atualização

Problemas conhecidos nesta atualização

Como obter esta atualização

Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!