Pacote cumulativo de segurança e qualidade para as atualizações do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4055532)

Aviso

Em 18 de janeiro de 2018, a atualização 4055532 foi lançada novamente para incluir uma atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4074880). A atualização 4074880 substitui a atualização 4055002 para essa configuração e impede o problema descrito no seguinte artigo da Base de Dados de Conhecimento:
 

4074906 - Erro "TypeInitializationException" ou "FileFormatException" em aplicativos WPF que solicitam fontes de fallback após a instalação do Pacote cumulativo de segurança e qualidade do .NET de 9 de janeiro de 2018 (KB4055002)

Essa atualização foi lançada como parte do Pacote cumulativo de segurança e qualidade de janeiro de 2018 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1.

Importante

Se você não recebeu a opção desta atualização de segurança, pode estar executando um software antivírus incompatível e deve contatar o fornecedor do software. Estamos trabalhado estreitamente com parceiros de software antivírus para garantir que todos os clientes recebam as atualizações de segurança do Windows de janeiro o mais rápido possível. Para obter mais informações, acesse Importante: Atualizações de segurança do Windows lançadas em 3 de janeiro de 2018 e softwares antivírus. Além disso, consulte a seção "Informações adicionais sobre essa atualização de segurança" neste artigo.

Resumo

Essa atualização de segurança resolve uma vulnerabilidade de bypass de recurso de segurança que existe quando os componentes do Microsoft .NET Framework (e do .NET Core) não validam certificados completamente. Essa atualização de segurança resolve a vulnerabilidade, ajudando a garantir que os componentes do .NET Framework e do .NET Core validem completamente os certificados. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0786.

Além disso, essa atualização de segurança resolve uma vulnerabilidade de Negação de Serviço existente quando os componentes .NET Framework e .NET Core processam documentos XML impropriamente. Essa atualização resolve a vulnerabilidade, corrigindo como os aplicativos de componentes .NET Framework e .NET Core lidam com o processamento de documentos XML. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0764.

Importante

  • Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 exigem a instalação de d3dcompiler_47.dll. Recomendamos que você instale d3dcompiler_47.dll incluída antes de aplicar essa atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

  • O EKU (Uso Avançado de Chave) está descrito na seção 4.2.1.12 da RFC 5280. Essa extensão indica uma ou mais finalidades para as quais a chave pública certificada pode ser usada, além ou no lugar das finalidades básicas indicadas na extensão de uso da chave. Por exemplo, um certificado usado para a autenticação de um cliente em um servidor deve ser configurado para Autenticação de Cliente. De maneira semelhante, um certificado usado para a autenticação de um servidor deve ser configurado para Autenticação de Servidor. Essa atualização altera esse processo para que a validação da cadeia de certificados falhe se o certificado raiz estiver desabilitado. Isso além de exigir o EKU de cliente ou servidor EKU apropriado em certificados.

    Quando certificados são usados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto de extremidade remoto e procura o identificador de objeto de finalidade correto em extensões de Políticas de Aplicativo. Quando um certificado é usado para autenticação de cliente, o identificador de objeto para Autenticação de Cliente deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. O identificador de objeto para Autenticação de Cliente é 1.3.6.1.5.5.7.3.2. Da mesma forma, quando um certificado é usado para autenticação de servidor, o identificador de objeto para Autenticação de Servidor deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. O identificador de objeto para autenticação do servidor é 1.3.6.1.5.5.7.3.1. Certificados que não têm uma extensão EKU continuam a se autenticar corretamente.

    Considere fazer alterações nos certificados do seu componente para’ certificar-se que eles estejam usando os atributos de OID do EKU corretos e estão protegidos corretamente. Se você temporariamente não conseguir acessar certificados remitidos corretamente, poderá optar por aceitar e ou recusar a alteração de segurança para evitar quaisquer efeitos de conectividade. Para fazer isso, especifique o seguinte valor de configuração de aplicativo no arquivo de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Observação Definir esse valor como “true” desativará o recebimento de alterações de segurança.

  • Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.

    • 4074880 Descrição do Pacote cumulativo de segurança e qualidade para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4074880).

    • 4054995 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB 4054995)

    • 4054998 Descrição do Pacote cumulativo de segurança e qualidade para .NET Framework 3.5.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4054998)

  • Clientes do Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam seus dispositivos executando softwares antivírus compatíveis e com suporte. Os clientes podem aproveitar a proteção antivírus interna, o Antivírus Windows Defender, para dispositivos Windows 8.1 e Windows 10 ou um aplicativo antivírus de terceiros compatível. O software antivírus deve definir uma chave do Registro, conforme descrito na seção "Definindo a chave do Registro" neste artigo, para você receber as atualizações de segurança de janeiro de 2018.

  • Clientes do Windows 7 SP1 e do Windows Server 2008 R2 SP1

    Uma instalação padrão do Windows 7 SP1 ou Windows Server 2008 R2 SP1 não terá um aplicativo antivírus instalado. Nessas situações, recomendamos instalar um aplicativo antivírus compatível e com suporte, como o Microsoft Security Essentials ou um aplicativo antivírus de terceiros.O software antivírus deve definir uma chave do Registro, conforme descrito abaixo na seção "Definindo a chave do Registro", para você receber as atualizações de segurança de janeiro de 2018.

  • Clientes sem antivírus

    Se você não puder instalar ou executar um software antivírus, recomendamos definir a chave do Registro manualmente, conforme descrito abaixo na seção "Definindo a chave do Registro", para receber as atualizações de segurança de janeiro de 2018.

  • Definindo a chave do Registro

    CuidadoUsar o Editor do Registro incorretamente pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua própria conta e risco. Para obter informações sobre como editar o Registro, veja os tópico da Ajuda "Alterando chaves e valores" no Editor do Registro ou os tópicos de Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    Observação Você não receberá as atualizações de segurança de janeiro de 2018 (ou qualquer atualização de segurança sucessiva) e não estará protegido contra vulnerabilidades de segurança, a menos que seu fornecedor de softwareantivírus defina a seguinte chave do Registro:

    Chave="HKEY_LOCAL_MACHINE" Subchave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Tipo="REG_DWORD”
    Dados="0x00000000”

Como obter ajuda e suporte para esta atualização de segurança

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×