Pacote cumulativo de segurança e qualidade do .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para Windows Server 2012 (KB4570507)

Resumo

Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

• CVE-2020-1476

Existe uma vulnerabilidade de execução remota de código quando o Microsoft .NET Framework processa entradas. O invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle total do sistema afetado. Para explorar a vulnerabilidade, um invasor precisaria carregar um arquivo especialmente criado em um aplicativo Web. A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como os processos do .NET Framework são inseridos.

Para obter mais informações, acesse: https://go.microsoft.com/fwlink/?linkid=2138023

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

• CVE-2020-1046

Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.

Importante

• Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 exigem a instalação da atualização d3dcompiler_47.dll. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

• Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

• 4569765 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 3.5 para Windows Server 2012 (KB4569765)

• 4569779 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows Server 2012 (KB4569779)

• 4569773 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 (KB4569773)

• 4569752 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 4.8 para Windows Server 2012 (KB4569752)

Informações sobre proteção e segurança

• Proteja-se online: Suporte de segurança do Windows

• Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft