Veja os produtos aos quais este artigo se aplica.

Resumo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework processa entradas não confiáveis. Um invasor que conseguir explorar essa vulnerabilidade no software usando o .NET Framework poderá assumir o controle de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema podem ser menos afetadas do que os usuários que operam usando direitos de usuário administrativos.

Para explorar a vulnerabilidade, um invasor precisa primeiro convencer o usuário a abrir um documento ou aplicativo mal-intencionado.

Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida entradas não confiáveis.. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-8759.

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações sobre substituição da atualização

Esta atualização substitui as atualizações 2987128 e 2978116.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.

  • 4040957 Descrição da Atualização Apenas de segurança do .NET Framework 4.6, 4.6.1, 4.6.2 e 4.7 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e do .NET Framework 4.6 para Windows Server 2008 SP2: 12 de setembro de 2017

  • 4040960 Descrição da atualização Apenas segurança do .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2: 12 de setembro de 2017

  • 4040964 Descrição da atualização Apenas segurança do .NET Framework 2.0 SP2 para Windows Server 2008 SP2: 12 de setembro de 2017

Como obter ajuda e suporte para esta atualização de segurança

Aplicável a

Este artigo é aplicável ao seguinte:

 

  • Microsoft .NET Framework 2.0 SP2, 4.5.2 e 4.6 quando usado com:

    • Windows Server 2008 Service Pack 2

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×