Atualização Apenas segurança do .NET Framework 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565589)

Aviso

Em 13 de outubro de 2020, estamos republicando esta atualização para resolver um problema conhecido que afetou a versão original. Você deve instalar esta versão (V3) da atualização como parte da sua rotina normal de segurança.

Em 23 de julho de 2020, a atualização KB4565589 v2 foi lançada para substituir a v1 para .NET Framework 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1. A atualização v1 não foi instalada para clientes que tinham determinadas configurações de ESU. A atualização v2 corrige o problema para clientes que não puderam instalar a atualização v1.

Se você já tiver instalado a v1 dessas atualizações, instale a v3.

Para obter a KB4565589 v3, consulte a seção "Como obter e instalar a atualização".

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.　

IMPORTANTE　Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave.　A reativação nos dispositivos afetados deve ser necessária apenas uma vez.  Para obter informações sobre ativação, consulte esta postagem de blog.

IMPORTANTE　Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1.　Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.

IMPORTANTE　Os clientes que tiverem comprado a ESU (Atualização de Segurança Estendida) para as versões locais desses sistemas operacionais deverão seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020.　Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181.

IMPORTANTE　A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:

Observação　A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.

Starter.
Home Basic.
Home Premium.
Professional. Se você tiver comprado a Atualização de segurança estendida (ESU), a notificação não será exibida. Para obter mais informações, consulte Como obter Atualizações de Segurança Estendidas para dispositivos Windows qualificados e as Perguntas frequentes de ciclo de vida - Atualizações de Segurança estendidas.
Ultimate.

IMPORTANTE Desde agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 R2 SP1 e Windows 7SP1, exigem suporte à assinatura de Código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte KB 4474419.

Resumo

Existe uma vulnerabilidade de execução remota de código no .NET Framework quando o software falha ao verificar a marcação de origem da entrada do arquivo XML. Um invasor que explorar com êxito a vulnerabilidade poderá executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar essa vulnerabilidade, um invasor pode carregar um documento especialmente criado em um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida a marcação de origem do conteúdo XML.

Esta atualização de segurança afeta como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework lêem dados serializados em XML. A maioria dos aplicativos .NET Framework não experimentará nenhuma alteração comportamental após a instalação da atualização. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

CVE-2020-1147

Problemas conhecidos nesta atualização

Sintoma	Após a aplicação desta atualização, alguns aplicativos podem apresentar uma exceção TypeInitializationException ao tentarem desserializar instâncias de System.Data.DataSet ou System.Data.DataTable do XML em um procedimento armazenado SQL CLR. O rastreamento de pilha para esta exceção aparece da seguinte maneira: System.TypeInitializationException: o inicializador do tipo para "Escopo" lançou uma exceção. ---> System.IO.FileNotFoundException: não foi possível carregar o arquivo ou assembly "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma de suas dependências. O sistema não pôde encontrar o arquivo especificado. em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) em System.Data.TypeLimiter.Scope.IsAllowedType(Type type) em System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Solução alternativa	Instale a última versão desta atualização que foi lançada em 13 de outubro de 2020.
Sintoma	Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas: -2146762495 Um certificado necessário não está dentro do período de validade quando verificado em relação ao relógio do sistema ou ao carimbo de data/hora no arquivo assinado.
Solução alternativa	Estamos trabalhando em uma resolução e forneceremos uma atualização em uma versão futura. Há duas maneiras de resolver o problema. Método A Esse problema foi corrigido no Pacote Cumulativo de Atualizações de Segurança e Qualidade mais recente para o .NET Framework. Método B Como solução alternativa a esse problema, execute as seguintes etapas: Baixe o pacote do Catálogo de Atualizações da Microsoft selecionando o botão Baixar ao lado do pacote apropriado e salvando-o em um diretório local. Em um prompt de comando com privilégios elevados, navegue até o diretório local e execute o comando aplicável. Para sistemas baseados em x86: NDP48-KB4565589-x86.exe /createlayout <fullpath> Para sistemas baseados em x64: NDP48-KB4565589-x64.exe /createlayout <fullpath> No mesmo diretório local, execute o seguinte comando para instalar a atualização: NDP48-KB4565589.msp Como alternativa, para instalar a atualização no modo sem confirmação, execute o seguinte comando: NDP48-KB4565589.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

4566466 Descrição da Atualização de Somente Segurança do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4566466)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, você deve ter o .NET Framework 4.8 instalado.

Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.

A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
O pacote de preparação para licenciamento de Atualizações estendidas de segurança (ESU) (KB4538483) lançado em 11 de fevereiro de 2020. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Necessidade de reinicialização

Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.

Informações da implantação de atualizações

Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200714 Informações de implantação da atualização de segurança: 14 de julho de 2020

Informações sobre a remoção da atualização

Observação Não é recomendável remover as atualizações de segurança. Para remover esta atualização, use o item Programas e Recursos no Painel de Controle.

Atualizar as informações de reinício

Esta atualização não requer uma reinicialização do sistema após você aplicá-los, a menos que os arquivos que estão sendo atualizados estejam bloqueados ou em uso.

Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

x86

Nome do arquivo	Versão do arquivo	Tamanho do arquivo	Data	Hora
System.Configuration.dll	4.8.4190.0	421,536	05-Jun-2020	19:12
System.Data.dll	4.8.4190.0	3,482,408	05-Jun-2020	19:16

x64

File name	Versão do arquivo	Tamanho do arquivo	Data	Hora
System.configuration.dll	4.8.4190.0	421,536	05-Jun-2020	19:12
System.Data.dll	4.8.4190.0	3,549,488	05-Jun-2020	19:13
System.Data.dll	4.8.4190.0	3,482,408	05-Jun-2020	19:16

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft