Aplicável a:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Resumo
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework não valida a entrada corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle de um sistema afetado. Em seguida, ele poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas que usem direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que os usuário que recebem direitos administrativos.
Para explorar a vulnerabilidade, um invasor precisa transmitir uma entrada específica para um aplicativo por meio de métodos suscetíveis do .NET Framework.
Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida as entradas.
Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8540.
Importante
-
Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 exigem a instalação da atualização d3dcompiler_47.dll. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais.
-
4470629 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 3.5 para Windows Server 2012 (KB 4470629)
-
4470623 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows Server 2012 (KB 4470623)
-
4470638 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows Server 2012 (KB 4470638)
Como obter ajuda e suporte para esta atualização de segurança
-
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte internacional