Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Aviso

Essa atualização foi lançada como parte do Pacote cumulativo de segurança e qualidade de janeiro de 2018 para .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 e 4.6 para Windows Server 2008 SP2.

Importante

Se você não recebeu a opção desta atualização de segurança, pode estar executando um software antivírus incompatível e deve contatar o fornecedor do software. Estamos trabalhado estreitamente com parceiros de software antivírus para garantir que todos os clientes recebam as atualizações de segurança do Windows de janeiro o mais rápido possível. Para obter mais informações, acesse https://support.microsoft.com/pt-br/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Além disso, consulte a seção "Informações adicionais sobre essa atualização de segurança" neste artigo.

Resumo

Essa atualização de segurança resolve uma vulnerabilidade de bypass de recurso de segurança que existe quando os componentes do Microsoft .NET Framework (e do .NET Core) não validam certificados completamente. Essa atualização de segurança resolve a vulnerabilidade, ajudando a garantir que os componentes do .NET Framework e do .NET Core validem completamente os certificados. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0786.

Além disso, essa atualização de segurança resolve uma vulnerabilidade de Negação de Serviço existente quando os componentes .NET Framework e .NET Core processam documentos XML impropriamente. Essa atualização resolve a vulnerabilidade, corrigindo como os aplicativos de componentes .NET Framework e .NET Core lidam com o processamento de documentos XML. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0764.

Importante

  • Todas as atualizações para o .NET Framework 4.6 para Windows Server 2008 SP2 exigem a instalação da atualização de d3dcompiler_47.dll. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre a atualização d3dcompiler_47.dll, consulte o KB 4019478.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

  • O EKU (Uso Avançado de Chave) está descrito na RFC 5280, na seção 4.2.1.12. Essa extensão indica uma ou mais finalidades para as quais a chave pública certificada pode ser usada. Isso além ou no lugar das finalidades básicas indicadas na extensão de uso da chave. Por exemplo, um certificado usado para a autenticação de um cliente em um servidor deve ser configurado para Autenticação de Cliente. De maneira semelhante, um certificado usado para a autenticação de um servidor deve ser configurado para Autenticação de Servidor. Essa atualização altera esse processo para que a validação da cadeia de certificados falhe se o certificado raiz estiver desabilitado. Isso além de exigir o EKU de cliente ou servidor EKU apropriado em certificados.

    Quando certificados são usados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto de extremidade remoto e procura o identificador de objeto de finalidade correto em extensões de Políticas de Aplicativo. Quando um certificado é usado para autenticação de cliente, o identificador de objeto para Autenticação de Cliente deve estar presente nas extensões EKU do certificado. Caso contrário, a autenticação falhará. O identificador de objeto para Autenticação de Cliente é 1.3.6.1.5.5.7.3.2. Da mesma forma, quando um certificado é usado para autenticação de servidor, o identificador de objeto para Autenticação de Servidor deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. O identificador de objeto para autenticação do servidor é 1.3.6.1.5.5.7.3.1. Certificados que não têm uma extensão EKU continuam a se autenticar corretamente.

    Considere fazer alterações nos certificados do seu componente para’ certificar-se que eles estejam usando os atributos de OID do EKU corretos e estão protegidos corretamente. Se você temporariamente não conseguir acessar certificados remitidos corretamente, poderá optar por aceitar e ou recusar a alteração de segurança para evitar quaisquer efeitos de conectividade. Para fazer isso, especifique a seguinte alteração no valor de configuração de aplicativo no arquivo de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Observação Definir esse valor como “true” desativará o recebimento de alterações de segurança.

  • Os artigos a seguir contêm mais informações sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.

    • 4055002 Descrição do Pacote cumulativo de segurança e qualidade para .NET Framework 4.6 no Windows Server 2008 SP2 (KB 4055002)

    • 4054995 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB 4054995)

    • 4054996 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 2.0 SP2 e 3.0 SP2 para Windows Server 2008 SP2 (KB 4054996)

  • Clientes do Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam seus dispositivos executando softwares antivírus compatíveis e com suporte. Os clientes podem aproveitar a proteção antivírus interna, o Antivírus Windows Defender, para dispositivos Windows 8.1 e Windows 10 ou um aplicativo antivírus de terceiros compatível. O software antivírus deve definir uma chave do Registro, conforme descrito na seção "Definindo a chave do Registro" neste artigo, para você receber as atualizações de segurança de janeiro de 2018.

  • Clientes do Windows 7 SP1 e do Windows Server 2008 R2 SP1

    Em uma instalação padrão do Windows 7 SP1 ou Windows Server 2008 R2 SP1, os clientes não têm um aplicativo antivírus instalado. Nessas situações, recomendamos instalar um aplicativo antivírus compatível e com suporte, como o Microsoft Security Essentials ou um aplicativo antivírus de terceiros. O software antivírus deve definir uma chave do Registro, conforme descrito abaixo na seção "Definindo a chave do Registro", para você receber as atualizações de segurança de janeiro de 2018.

  • Clientes sem antivírus

    Se você não puder instalar ou executar um software antivírus, recomendamos definir a chave do Registro manualmente, conforme descrito abaixo na seção "Definindo a chave do Registro", para receber as atualizações de segurança de janeiro de 2018.

  • Definindo a chave do Registro

    CuidadoUsar o Editor do Registro incorretamente pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua própria conta e risco. Para obter informações sobre como editar o Registro, veja os tópico da Ajuda "Alterando chaves e valores" no Editor do Registro ou os tópicos de Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    Importante Você não receberá as atualizações de segurança de janeiro de 2018 (ou qualquer atualização de segurança posterior) e não estará protegido contra vulnerabilidades de segurança, a menos que seu fornecedor de softwareantivírus defina a seguinte chave do Registro:

    Chave="HKEY_LOCAL_MACHINE" Subchave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Tipo="REG_DWORD”
    Dados="0x00000000”

Como obter ajuda e suporte para esta atualização de segurança

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×