Applies To.NET

Aplicável a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET quando ele falha ao verificar a marcação de origem de um arquivo. Existe uma vulnerabilidade de bypass de autenticação no WCF e no WIF, permitindo a assinatura de tokens SAML com chaves simétricas arbitrárias. Essa vulnerabilidade permite que um invasor represente outro usuário. A vulnerabilidade existe no WCF, no WIF 3.5 e superior no .NET Framework, no componente WIF 1.0 no Windows, no pacote WIF Nuget e na implementação WIF no SharePoint. Existe uma vulnerabilidade de divulgação não autorizada de informações quando o Exchange e o Azure Active Directory permitem a criação de entidades com nomes de exibição com caracteres não imprimíveis. Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Importante

  • Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4506976 Descrição da atualização Apenas de segurança do .NET Framework 3.5.1 para Windows 7 SP1 e Server 2008 R2 SP1 (KB4506976)

  • 4506966  Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4506966)

  • 4506963 Descrição da atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e do.NET Framework 4.6 para Server 2008 SP2(KB4506963)

  • 4506956 Descrição da atualização Apenas de segurança do .NET Framework 4.8 para Windows 7 SP1 e Server 2008 R2 SP1 (KB4506956)

Informações sobre proteção e segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365