Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Aplicável a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Importante

  • Como um lembrete para os administradores avançados de TI, as atualizações do .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2 devem ser aplicadas apenas em sistemas nos quais o .NET Framework 3.5 esteja presente e habilitado. Os clientes que tentarem pré-instalar atualizações do .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 habilitado exporão esses sistemas a falhas para habilitar o .NET Framework 3.5 depois que os sistemas estiverem online. Para obter informações mais abrangentes sobre a implantação do .NET Framework 3.5, consulte Considerações sobre implantação do Microsoft .NET Framework 3.5.

  • Todas as atualizações para o Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 exigem a instalação da atualização KB 2919355. Recomendamos que você instale a atualização KB 2919355 no seu computador Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4552966 Descrição da atualização Apenas de segurança do .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2 (KB4552966)

  • 4552967 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2 (KB4552967)

  • 4552959 Descrição da Atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 8.1 e Windows Server 2012 R2 (KB4552959)

  • 4552962 Descrição da atualização Apenas de segurança do .NET Framework 4.8 para Windows 8.1 e Windows Server 2012 R2 (KB4552962)

Informações sobre proteção e segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×