Applies To.NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Veja os produtos aos quais este artigo se aplica.

Aviso

terça-feira, 30 de maio de 2017

Se você instalar os pacotes cumulativos de segurança e qualidade do .NET Framework para maio de 2017 e, em seguida, usar um verificador de conformidade, como o Microsoft Baseline Security Analyzer (MBSA), para determinar o estado de segurança do sistema, as atualizações do .NET Framework Security Only para maio de 2017 poderão ser sinalizadas como ausentes.

Para resolver esse problema, atualizamos a aplicabilidade das atualizações do Apenas segurança do .NET Framework para que os verificadores de conformidade não sinalizem essas atualizações como ausentes do sistema.

Se você já tiver instalado os pacotes cumulativos de segurança e qualidade de maio de 2017 ou as atualizações Apenas segurança para o .NET Framework, nenhuma ação adicional será necessária.

Resumo

Esta atualização de segurança para o Microsoft .NET Framework resolve uma vulnerabilidade de bypass de recurso de segurança em que os componentes do .NET Framework (e do .NET Core) não validam certificados completamente. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-0248.

Esta atualização também contém correções de segurança na capacidade do componente PackageDigitalSignatureManager da Estrutura de Apresentação do Windows de assinar pacotes com o algoritmo de hash SHA256.

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.

  • 4014586 Descrição da Atualização Apenas segurança do .NET Framework 4.6.2 para Windows Server 2012: 9 de maio de 2017

  • 4014589 Descrição da atualização Apenas de segurança do .NET Framework 4.6 e 4.6.1 para Windows Server 2012: 9 de maio de 2017

  • 4014597 Descrição da Atualização Apenas segurança do .NET Framework 4.5.2 para Windows Server 2012: 9 de maio de 2017

  • 4014577 Descrição da atualização Apenas de segurança para o .NET Framework 3.5 Service Pack 1 para Windows Server 2012: 9 de maio de 2017

Como obter ajuda e suporte para esta atualização de segurança

Aplicável a

Este artigo é aplicável ao seguinte:

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 e 4.6.2 quando usado com:

    • Windows Server 2012

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365