Aplicável a:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Resumo
Existe uma vulnerabilidade de elevação de privilégio quando o CLR (Common Language Runtime) do .NET Framework permite a criação de arquivos em locais arbitrários. Um invasor que conseguir explorar essa vulnerabilidade poderá gravar arquivos em pastas que exigem privilégios mais altos do que aqueles que o invasor já possui.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Importante
-
Como um lembrete para os administradores avançados de TI, as atualizações do .NET Framework 3.5 para Windows 8.1 e Windows Server 2012 R2 devem ser aplicadas apenas em sistemas nos quais o .NET Framework 3.5 esteja presente e habilitado. Os clientes que tentarem pré-instalar atualizações do .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 habilitado exporão esses sistemas a falhas para habilitar o .NET Framework 3.5 depois que os sistemas estiverem online. Para obter informações mais abrangentes sobre a implantação do .NET Framework 3.5, consulte Considerações sobre implantação do Microsoft .NET Framework 3.5.
-
Todas as atualizações para o Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 exigem a instalação da atualização KB 2919355. Recomendamos que você instale a atualização KB 2919355 no seu computador Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4514371 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 3.5 para Windows 8.1, RT 8.1 e Server 2012 R2 (KB4514371)
-
4514367 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows 8.1, RT 8.1 e Server 2012 R2 (KB4514367)
-
4514364 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, RT 8.1 e Server 2012 R2 (KB4514364)
-
4514361 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.8 para Windows 8.1, RT 8.1 e Server 2012 R2 (KB4514361)
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft