Atualizações Apenas segurança do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4345679)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de divulgação não autorizada de informações no Microsoft .NET Framework que pode permitir a um invasor acessar informações em ambientes de vários locatários. A vulnerabilidade é causada quando o .NET Framework é usado em conexões de rede de alta carga/alta densidade, em que o conteúdo de um fluxo pode ser mesclado em outro fluxo.

Para explorar a vulnerabilidade, um invasor capaz de acessar um locatário em um ambiente de alta carga/alta densidade pode acionar a exposição de dados em vários locatários, indo de um cliente para o outro.

Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework lida com conexões de rede de alta carga/alta densidade.

Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8360.

Importante

• Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 exigem a instalação de d3dcompiler_47.dll. Recomendamos que você instale a d3dcompiler_47.dll incluída antes de aplicar essa atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

• Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.

• 4344177Descrição da atualização Apenas de segurança do .NET Framework 3.5.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4344177)

• 4344173 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 (KB 4344173)

• 4344167 Descrição da atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e do .NET Framework 4.6 para Windows Server 2008 (KB 4344167)

Como obter ajuda e suporte para esta atualização de segurança

• Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update

• Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

• Ajuda para proteger seus produtos e serviços baseados no Windows contra vírus e malware: Microsoft Secure

• Suporte local de acordo com seu país: Suporte internacional