Atualização Apenas segurança do .NET Framework 4.5.2 para Windows 7 SP1 and Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552952)

Aviso

Revisado em 08/06/2021

Em 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para resolver um erro “o servidor de revogação estava offline” que pode ocorrer durante a instalação. Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária. Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada.

Em 13 de abril de 2021, esta atualização foi lançada para substituir uma versão anterior desta atualização.

Em 23 de julho de 2020, a atualização KB4552952 v2 foi lançada para substituir a v1 para .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. A atualização v1 não foi instalada para clientes que tinham determinadas configurações de ESU.  A atualização v2 corrige o problema para clientes que não puderam instalar a atualização v1.  

Aplicável a:

Microsoft .NET Framework 4.5.2

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTE Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave. A reativação nos dispositivos afetados deve ser necessária apenas uma vez.  Para obter informações sobre ativação, consulte esta postagem de blog.

IMPORTANTE Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.

IMPORTANTE Os clientes que tiverem comprado a para as versões locais desses sistemas operacionais deverão seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:

Observação A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos nesta atualização

Sintoma

Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:

  • -2146762495

  • Um certificado necessário não está dentro do período de validade quando verificado em relação ao relógio do sistema ou ao carimbo de data/hora no arquivo assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução alternativa

Esse problema foi corrigido pela versão mais recente desta atualização.  Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada.

Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4556406 Descrição da Atualização Somente de Segurança do .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrição da Atualização Somente de Segurança do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, você deve ter o .NET Framework 4.5.2 instalado.

Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.

  1. A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.

  2. A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.

  3. O pacote de preparação para licenciamento de Atualizações estendidas de segurança (ESU) (KB4538483) lançado em 11 de fevereiro de 2020. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

                Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Necessidade de reinicialização

Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.

Informações da implantação de atualizações

Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200512 Informações de implantação da atualização de segurança: 12 de maio de 2020

Informações sobre a remoção da atualização

Observação Não é recomendável remover as atualizações de segurança. Para remover esta atualização, use o item Programas e Recursos no Painel de Controle.

Atualizar as informações de reinício

Esta atualização não requer uma reinicialização do sistema após você aplicá-los, a menos que os arquivos que estão sendo atualizados estejam bloqueados ou em uso.

Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

x86

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

Penimc.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

x64

File name

Versão do arquivo

Tamanho do arquivo

Data

Hora

clr.dll

4.0.30319.36627

10,071,328

10-Apr-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-Apr-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-Apr-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-Apr-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-Apr-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

Penimc.dll

4.0.30319.36627

95,736

10-Apr-2020

00:29

Penimc.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-Apr-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-Apr-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-Apr-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-Apr-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-Apr-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-Apr-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-Apr-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-Apr-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-Apr-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-Apr-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-Apr-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

Informações sobre proteção e segurança

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×