Aplica-se a:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
IMPORTANTE Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave. A reativação nos dispositivos afetados deve ser necessária apenas uma vez. Para obter informações sobre a ativação, veja esta mensagem de blogue .
IMPORTANTE Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.
IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
IMPORTANTE A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:
Observação A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se você tiver comprado a Atualização de segurança estendida (ESU), a notificação não será exibida. Para obter mais informações, consulte How to get Extended Security Atualizações for eligible Windows devices and Lifecycle FAQ-Extended Security Atualizações (Como obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis e Ciclo de Vida FAQ-Extended segurança Atualizações.
-
Ultimate.
IMPORTANTE Desde agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 R2 SP1 e Windows 7SP1, exigem suporte à assinatura de Código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.
IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.
IMPORTANTE Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Melhorias de segurança
Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Problemas conhecidos nesta atualização
|
Sintoma |
Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:
|
|
Solução alternativa |
Como solução alternativa a esse problema, execute as seguintes etapas:
|
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4570503 Descrição da Atualização Somente de Segurança do .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4570503)
-
4570500 Descrição da Atualização Somente de Segurança do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4570500)
Como obter e instalar a atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar essa atualização, você deve ter o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.
Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.
-
A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
-
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
-
O pacote de preparação para licenciamento de Atualizações estendidas de segurança (ESU) (KB4538483) lançado em 11 de fevereiro de 2020. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
Instalar esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificação: Atualizações de Segurança |
Requisito de reinício
Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Informações da implantação de atualizações
Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:
20200811 Informações de implantação da atualização de segurança: 11 de agosto de 2020
Informações sobre a remoção da atualização
Observação Não é recomendável remover as atualizações de segurança. Para remover esta atualização, use o item Programas e Recursos no Painel de Controle.
Atualizar as informações de reinício
Esta atualização não requer uma reinicialização do sistema após você aplicá-los, a menos que os arquivos que estão sendo atualizados estejam bloqueados ou em uso.
Informações de arquivo
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
x86
|
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
x64
|
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
2,028 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-Jul-2020 |
2,028 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-Jul-2020 |
2,028 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-Jul-2020 |
2,028 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-Jul-2020 |
2,028 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-Jul-2020 |
2,028 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-Jul-2020 |
2,028 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
