Veja os produtos aos quais este artigo se aplica.

Resumo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que pode permitir a execução remota de código quando o Microsoft .NET Framework processa entradas não confiáveis. Um invasor que conseguir explorar essa vulnerabilidade no software usando o .NET Framework poderá assumir o controle de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema podem ser menos afetadas do que os usuários que operam usando direitos de usuário administrativos.

Para explorar a vulnerabilidade, um invasor precisa primeiro convencer o usuário a abrir um documento ou aplicativo mal-intencionado.

Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida entradas não confiáveis.. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-8759.

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações sobre substituição da atualização

Esta atualização substitui as atualizações 2978121 e 2978127.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos.

  • 4040971 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2 e 4.7 para Windows Server 2012: 12 de setembro de 2017

  • 4040975  Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows Server 2012: 12 de setembro de 2017

  • 4040979  Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 3.5 para Windows Server 2012: 12 de setembro de 2017

Como obter ajuda e suporte para esta atualização de segurança

Aplicável a

Este artigo é aplicável ao seguinte:
 

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 e 4.7 quando usado com:

    • Windows Server 2012

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×