Aplicável a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
IMPORTANTE Verifique se vocêinstalou as atualizações necessárias listadas na seção Como obter esta atualizaçãoantes de instalar esta atualização.
IMPORTANTE Arquivos cab de varredura do WSUS continuarão disponíveis para o Windows Server 2008 SP2. Se você tiver um subconjunto de dispositivos executando esse sistema operacional sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.
IMPORTANTE Clientes que compraram a ESU (Atualização de segurança estendida) para as versões locais desse SO deverão seguir os procedimentos na KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições tem suporte, consulte KB4497181.
IMPORTANTE A partir de agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 SP2, exigem suporte à assinatura de código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte a KB 4474419.
IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.
IMPORTANTE Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Existe uma vulnerabilidade de elevação de privilégio no .NET Framework que pode permitir que um invasor eleve seu nível de privilégio. Para explorar a vulnerabilidade, o invasor precisa primeiro obter acesso ao computador local e, em seguida, executar um programa mal-intencionado. A atualização resolve a vulnerabilidade, corrigindo como o .NET Framework ativa objetos COM.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4552939 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4552939)
-
4552920 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552920)
-
4552919 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 4.6 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552919)
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
