Veja os produtos aos quais este artigo se aplica.

Aviso

terça-feira, 30 de maio de 2017

Se você instalar os pacotes cumulativos de segurança e qualidade do .NET Framework para maio de 2017 e, em seguida, usar um verificador de conformidade, como o Microsoft Baseline Security Analyzer (MBSA), para determinar o estado de segurança do sistema, as atualizações do .NET Framework Security Only para maio de 2017 poderão ser sinalizadas como ausentes.

Para resolver esse problema, atualizamos a aplicabilidade das atualizações do Apenas segurança do .NET Framework para que os verificadores de conformidade não sinalizem essas atualizações como ausentes do sistema.

Se você já tiver instalado os pacotes cumulativos de segurança e qualidade de maio de 2017 ou as atualizações Apenas segurança para o .NET Framework, nenhuma ação adicional será necessária.

Resumo

Esta atualização de segurança para o Microsoft .NET Framework resolve uma vulnerabilidade de bypass de recurso de segurança em que os componentes do .NET Framework (e do .NET Core) não validam certificados completamente. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-0248.

Esta atualização também contém correções de segurança na capacidade do componente PackageDigitalSignatureManager da Estrutura de Apresentação do Windows de assinar pacotes com o algoritmo de hash SHA256.

Importante

  • Todas as atualizações futuras relacionadas ou não à segurança para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem que a atualização  2919355  seja instalada. Recomendamos que você instale a atualização  2919355  no seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.
 

  • 4014587 Descrição da atualização Apenas de segurança do .NET Framework 4.6.2 para Windows 8.1 e Windows Server 2012 R2: 9 de maio de 2017

  • 4014590 Descrição da atualização Apenas de segurança do .NET Framework 4.6 e 4.6.1 para Windows 8.1 e Windows Server 2012 R2: 9 de maio de 2017

  • 4014595 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2: 9 de maio de 2017

  • 4014581 Descrição da atualização Apenas de segurança do .NET Framework 3.5 Service Pack 1 para Windows 8.1 e Windows Server 2012 R2: 9 de maio de 2017

Como obter ajuda e suporte para esta atualização de segurança

Aplicável a

Este artigo é aplicável ao seguinte:
 

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 e 4.6.2 quando usado com:

    • Windows Server 2012 R2

    • Windows 8.1

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×