Aplicável a:
Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Resumo
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework não valida a entrada corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle de um sistema afetado. Em seguida, ele poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas que usem direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que os usuário que recebem direitos administrativos.
Para explorar a vulnerabilidade, um invasor precisa transmitir uma entrada específica para um aplicativo por meio de métodos suscetíveis do .NET Framework.
Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida as entradas.
Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8540.
Importante
-
Todas as atualizações para o .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) exigem a instalação da atualização de d3dcompiler_47.dll. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre a atualização d3dcompiler_47.dll, consulte o KB 4019478.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais.
-
4470633 Descrição da atualização Apenas de segurança do .NET Framework 3.5 SP1 para Windows Server 2008 SP2 (KB 4470633)
-
4470493 Descrição da atualização Apenas de segurança do .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB 4470493)
-
4470500 Descrição da atualização somente segurança para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 e para .NET Framework 4.6 para Windows Server 2008 SP2 (KB 4470500)
Como obter ajuda e suporte para esta atualização de segurança
-
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte internacional