Nota
- Data de Lançamento:
11 de Agosto de 2020 - Versão:
.NET Framework 3.5 e 4.8
Resumo
Existe uma elevação de vulnerabilidade de privilégios quando ASP.NET ou .NET Framework aplicações Web em execução no IIS permitem indevidamente o acesso a ficheiros em cache. Um atacante que tenha explorado com êxito esta vulnerabilidade pode obter acesso a ficheiros restritos. Para explorar esta vulnerabilidade, um atacante teria de enviar um pedido especialmente concebido para um servidor afetado. A atualização resolve a vulnerabilidade ao alterar a forma como ASP.NET e .NET Framework processar pedidos.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade de execução de código remoto quando o Microsoft .NET Framework processa a entrada. Um atacante que tenha explorado com êxito esta vulnerabilidade pode assumir o controlo de um sistema afetado. Para explorar a vulnerabilidade, um atacante teria de conseguir carregar um ficheiro especialmente concebido para uma aplicação Web. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework processa a entrada.
Para obter mais informações, aceda a: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Problemas conhecidos nesta atualização
As aplicações WPF (Windows Presentation Framework) que utilizam dois ou mais elementos HostVisual pertencentes a um thread comum, em que ambos os elementos HostVisual são convidados a desligarem-se do respetivo destino visual aproximadamente ao mesmo tempo, o correio falha com o seguinte erro:
Tipo de exceção: System.COMException
Mensagem: UCEERR_RENDERTHREADFAILURE (0x88980406 HRESULT)
Pilha de chamadas: a moldura superior é System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Soluções
Pode desativar a correção problemática ao definir o comutador AppContext "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" como verdadeiro, utilizando um dos métodos descritos aqui. Esta ação expõe a sua aplicação ao erro original, pelo que deve remover o comutador assim que uma correção for publicada através de uma atualização futura.
Solução 1
• Adicione a seguinte entrada ao ficheiro app.config para desativar a correção problemática numa única aplicação.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
Tenha em atenção que se a configuração da aplicação já tiver uma entrada para <AppContextSwitchOverrides>, terá de adicionar a nova definição nessa entrada, separada de outros comutadores por ponto e vírgula:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Solução 2
• Aplique a seguinte subchave de registo para desativar a correção problemática para todas as aplicações WPF no computador.
Aviso
Podem ocorrer problemas graves se modificar o registo incorretamente através do Editor de Registo ou de outro método. Estes problemas podem exigir que reinstale o sistema operativo. A Microsoft não pode garantir que estes problemas possam ser resolvidos. Modificar o registo por sua conta e risco.
Localização: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Nome: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Tipo: Cadeia
Valor: verdadeiro
Tenha em atenção que nos sistemas operativos de 64 bits, também tem de aplicar uma subchave de registo com o mesmo nome, tipo e valor na localização: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Resolução
Estamos a trabalhar numa resolução e iremos fornecer uma atualização numa versão futura.
Como obter esta atualização
Instalar esta atualização
| Via de Lançamento | Disponível | Passo Seguinte |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
| Catálogo Microsoft Update | Sim | Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto:Windows 10 Versão 2004 Classificação: Atualizações de Segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.
Informações sobre proteção e segurança
- Proteger-se online: Segurança do Windows suporte
- Saiba como protegemos contra ameaças cibernéticas: Microsoft Security