Aplicável a:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Resumo
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework não valida a entrada corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle de um sistema afetado. Em seguida, ele poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas que usem direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que os usuário que recebem direitos administrativos.
Para explorar a vulnerabilidade, um invasor precisa transmitir uma entrada específica para um aplicativo por meio de métodos suscetíveis do .NET Framework.
Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida as entradas.
Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8540.
Importante
-
Todas as atualizações para o Windows 8.1 e o Windows Server 2012 R2 exigem a instalação da atualização KB 2919355. Recomendamos que você instale a atualização KB 2919355 no seu computador Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais.
-
4470602 Descrição da atualização Apenas de segurança do .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2 (KB 4470602)
-
4470491 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 8.1 e Windows Server 2012 R2 (KB 4470491)
-
4470499 Descrição da atualização Apenas segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 8.1 e Windows Server 2012 R2 (KB 4470499)
Como obter ajuda e suporte para esta atualização de segurança
-
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte internacional