Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Aviso

Revisado em 08/06/2021

Em 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para resolver um erro “o servidor de revogação estava offline” que pode ocorrer durante a instalação. Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária. Para obter a versão mais recente dessas atualizações, consulte a seção "Como obter e instalar a atualização" do artigo de atualização individual.  Os links para cada artigo encontram-se na seção "Informações adicionais sobre esta atualização" deste artigo.

Em 13 de abril de 2021, esta atualização foi lançada para substituir uma versão anterior desta atualização.

Em 13 de outubro de 2020, estamos republicando esta atualização para resolver um problema conhecido que afetou a versão original. Você deve instalar esta versão (V3) da atualização como parte da sua rotina normal de segurança.

Em 23 de julho de 2020, as atualizações KB4565583 v2 e KB4565586 v2 foram lançadas para substituir a v1 dessas atualizações para .NET Framework 4.5.2 e 4.6 para Windows Server 2008 SP2. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações de ESU.  As atualizações v2 corrigem o problema para clientes que não puderam instalar as atualizações v1.  

Aplicável a:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização.

IMPORTANTE Arquivos cab de análise do WSUS continuarão disponíveis para o Windows Server 2008 SP2. Se você tiver um subconjunto de dispositivos executando esse sistema operacional sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.

IMPORTANTE Clientes que compraram a ESU (Atualização de Segurança Estendida) para as versões locais deste SO devem seguir os procedimentos no KB4522133 para continuarem a receber atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181.

IMPORTANTE A partir de agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 SP2, exigem suporte à assinatura de código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte KB 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

IMPORTANTE Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Existe uma vulnerabilidade de execução remota de código no .NET Framework quando o software falha ao verificar a marcação de origem da entrada do arquivo XML. Um invasor que explorar com êxito a vulnerabilidade poderá executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar essa vulnerabilidade, um invasor pode carregar um documento especialmente criado em um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida a marcação de origem do conteúdo XML.  

Esta atualização de segurança afeta como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework lêem dados serializados em XML. A maioria dos aplicativos .NET Framework não experimentará nenhuma alteração comportamental após a instalação da atualização. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos em algumas partes desta atualização

Sintoma

Após a aplicação desta atualização, alguns aplicativos podem apresentar uma exceção TypeInitializationException ao tentarem desserializar instâncias de System.Data.DataSet ou System.Data.DataTable do XML em um procedimento armazenado SQL CLR. O rastreamento de pilha para esta exceção aparece da seguinte maneira:

System.TypeInitializationException: o inicializador do tipo para "Escopo" lançou uma exceção. ---> System.IO.FileNotFoundException: não foi possível carregar o arquivo ou assembly "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma de suas dependências. O sistema não pôde encontrar o arquivo especificado.                 
     em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     em System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     em System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Solução alternativa

Esse problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Sintoma

Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:

  • -2146762495

  • Um certificado necessário não está dentro do período de validade quando verificado em relação ao relógio do sistema ou ao carimbo de data/hora no arquivo assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução alternativa

Esse problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se você já tiver instalado uma versão anterior das partes afetadas, nenhuma ação será necessária.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4565578 Descrição da Atualização Somente de Segurança do .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4565578)

  • 4565583 Descrição da Atualização Somente de Segurança do .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrição da Atualização Somente de Segurança do .NET Framework 4.6 para Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)

Informações sobre proteção e segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×