Aviso
Revisado em 08/06/2021
Em 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para resolver um erro “o servidor de revogação estava offline” que pode ocorrer durante a instalação. Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária. Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada.
Em 9 de março de 2021, esta atualização foi lançada para substituir uma atualização anterior para resolver um erro "Um certificado necessário não está dentro do período de validade" que pode ocorrer durante a instalação.
Aplicável a:
Microsoft .NET Framework 4.8
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
IMPORTANTE Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave. A reativação nos dispositivos afetados deve ser necessária apenas uma vez. Para obter informações sobre ativação, consulte esta postagem de blog.
IMPORTANTE Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.
IMPORTANTE Os clientes que tiverem comprado a para as versões locais desses sistemas operacionais deverão seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181.
IMPORTANTE A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:
Observação A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se você tiver comprado a Atualização de segurança estendida (ESU), a notificação não será exibida. Para obter mais informações, consulte Como obter Atualizações de Segurança Estendidas para dispositivos Windows qualificados e as Perguntas frequentes de ciclo de vida - Atualizações de Segurança estendidas.
-
Ultimate.
IMPORTANTE Desde agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 R2 SP1 e Windows 7SP1, exigem suporte à assinatura de Código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte KB 4474419.
Resumo
Melhorias de segurança
Existe uma vulnerabilidade de divulgação de informações quando o NET Framework manipula incorretamente objetos na memória. Um invasor que conseguir explorar a vulnerabilidade poderá divulgar o conteúdo da memória de um sistema afetado. Para explorar a vulnerabilidade, um invasor autenticado precisa executar um aplicativo especialmente criado. A atualização resolve a vulnerabilidade, corrigindo a maneira como o NET Framework manipula objetos na memória.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Melhorias de qualidade e confiabilidade
|
WCF1 |
- Resolvido um problema de falha ocasional dos serviços WCF ao iniciar vários serviços simultaneamente. |
|
Winforms |
- Resolvida uma regressão introduzida no .NET Framework 4.8, em que as propriedades Control.AccessibleName, Control.AccessibleRole e Control.AccessibleDescription paravam de funcionar para os seguintes controles: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Resolvida uma regressão em nome acessível para itens de caixa de combinação para caixas de combinação associadas a dados. O .NET Framework 4.8 começou a usar o nome do tipo em vez do valor da propriedade DisplayMember como um nome acessível. Essa melhoria usa DisplayMember novamente. |
|
ASP.NET |
- Reutilização desabilitada de AppPathModifier na saída do controle ASP.Net. - Objetos HttpCookie no contexto da solicitação ASP.Net serão criados com padrões configurados para sinalizadores de cookies em vez de padrões primitivos de estilo .NET para corresponderem ao comportamento de `new HttpCookie(name)`. |
|
SQL |
- Resolvida uma falha que às vezes ocorria quando um usuário se conectava a um banco de dados SQL do Azure, executava uma operação baseada em enclave e, em seguida, se conectava a outro banco de dados no mesmo servidor que tinha a mesma URL de Atestado e executava uma operação de enclave no segundo servidor. |
|
CLR2 |
- Adicionada uma variável de configuração CLR Thread_AssignCpuGroups (1 por padrão) que pode ser definida como 0 para desabilitar a atribuição automática de grupo de CPU feita pelo CLR para novos threads criados por Thread.Start() e threads de pool de threads, de modo que um aplicativo possa fazer sua próprio propagação de threads. - Resolvida uma corrupção de dados rara que pode ocorrer ao usar novas APIs, como Unsafe.ByteOffset |
Problemas conhecidos nesta atualização
|
Sintoma |
Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:
|
|
Solução alternativa |
Esse problema foi corrigido pela versão mais recente desta atualização. Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada. Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4579977 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4579977)
Como obter e instalar a atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar esta atualização, o usuário deve ter o .NET Framework 4.8 instalado.
Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.
-
A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
-
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
-
O pacote de preparação para licenciamento de Atualizações estendidas de segurança (ESU) (KB4538483) lançado em 11 de fevereiro de 2020. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
Instale esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update se você for um cliente da ESU. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificação: Atualizações de Segurança |
Necessidade de reinicialização
Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Informações sobre a remoção da atualização
Observação Não é recomendável remover as atualizações de segurança. Para remover esta atualização, use o item Programas e Recursos no Painel de Controle.
Atualizar as informações de reinício
Esta atualização não requer uma reinicialização do sistema após você aplicá-los, a menos que os arquivos que estão sendo atualizados estejam bloqueados ou em uso.
Informações sobre substituição da atualização
Esta atualização de segurança substitui a atualização de segurança 4576628 lançada anteriormente.
Informações sobre os arquivos
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
