Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Isto também se aplica ao:

  • Microsoft .NET Framework 3.5

Resumo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o .NET Framework processa entradas não confiáveis. Um invasor que conseguir explorar essa vulnerabilidade no software usando o .NET Framework poderá assumir o controle de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Usuários cujas contas estão configuradas para terem menos direitos de usuário podem ser menos afetados do que usuários com direitos de administrador.

Para explorar a vulnerabilidade, um invasor deve primeiro convencer o usuário a abrir um documento ou aplicativo mal-intencionado.

Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida entradas não confiáveis.

Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8421.

Importante

  • Todas as atualizações para o Windows 8.1, Windows RT 8.1 e o Windows Server 2012 R2 exigem a instalação da atualização KB 2919355. Recomendamos que você instale a atualização KB 2919355 no seu computador Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Problemas conhecidos

Após a aplicação da atualização de segurança de setembro de 2018 do .NET Framework for aplicada para resolver a CVE-2018-8421 (vulnerabilidade de execução remota de código do .NET Framework), os fluxos de trabalho predefinidos do SharePoint param de funcionar.

Para obter informações adicionais sobre este problema conhecido, consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft:

4465015 Fluxos de trabalho do SharePoint param de funcionar depois que você instala as atualizações de segurança do .NET para CVE-2018-8421

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança  para versões de produto individuais.

  • 4457056 Descrição da atualização Apenas de segurança do .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2 (KB 4457056)

  • 4457028 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2 (KB 4457028)

  • 4457026 Descrição da atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 8.1 e Windows Server 2012 R2 (KB 4457026)

Como obter ajuda e suporte para esta atualização de segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365