Applies To.NET

IMPORTANTE

Esta atualização foi originalmente lançada no Rollup de Segurança e Qualidade, datado de 9 de abril de 2024.  Esta atualização está incluída no Rollup de Segurança e Qualidade datado de 14 de maio de 2024.  Não existe nenhuma alteração a esta atualização com esta versão a 14 de maio de 2024.  Se já instalou esta atualização, não é necessária qualquer ação.

Aplica-se a:

Microsoft .NET Framework 3.5 SP1

LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU).

A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).

Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181. Para obter mais informações, veja o blogue da ESU.

A atualização de 9 de abril de 2024 para o Windows Server 2008 SP2 inclui melhorias cumulativas de segurança e fiabilidade no .NET Framework 3.5 SP1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.

Resumo

Melhorias de Segurança

CVE-2024-21409 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança aborda uma vulnerabilidade de execução de código remoto detalhada no CVE-2024-21409.

Vulnerabilidade da Defesa .NET Framework em Profundidade Esta atualização de segurança resolve um problema em que a versão da biblioteca zlib do OSS está desatualizada.

Vulnerabilidade da Defesa .NET Framework em Profundidade Esta atualização de segurança resolve um problema no processo de obtenção do AIA.

Melhoramentos de Qualidade e Fiabilidade

Não existem novos Melhoramentos de Qualidade e Fiabilidade nesta atualização.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5038291 Descrição do Rollup de Segurança e Qualidade para .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 para Windows Server 2008 SP2 (KB5038291)

Problemas conhecidos nesta atualização

Atualmente, a Microsoft não tem conhecimento de quaisquer problemas nesta atualização.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter .NET Framework 3,5 SP1 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada a 8 de outubro de 2019 ou a atualização mais recente. Se estiver a utilizar Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Para obter esta atualização de segurança, tem de reinstalar o "Pacote de Preparação do Licenciamento de Atualizações de Segurança Alargada (ESU) (KB5016891) para o Windows Server 2008 SP2, datado de 8 de agosto de 2022, mesmo que tenha instalado anteriormente a chave ESU. O pacote de preparação do licenciamento da ESU será-lhe disponibilizado a partir do WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

  4. Depois de instalar os itens acima, recomendamos vivamente que instale a SSU mais recente. Para o Windows Server 2008 SP2, tem de ter a atualização da pilha de manutenção (SSU) (KB5016129) datada de 12 de julho de 2022 ou posterior instalada. Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

  5. Transfira a chave de suplemento ESU MAK a partir do portal do VLSC e implemente e ative a chave de suplemento ESU MAK. Se utilizar o Ferramenta de Gestão de Ativação em Volume (VAMT) para implementar e ativar chaves, siga as instruções aqui.

    IMPORTANTE Não precisa de uma chave adicional para a implementação do seguinte:

    • Não precisa de implementar uma chave ESU adicional para máquinas virtuais (VMs) do Azure, Azure Stack HCI, versão 21H2 e posterior.

    • Para outros produtos do Azure, como o Azure VMWare, a solução Azure Nutanix Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2008 SP2, tem de implementar a chave ESU.  Os passos para instalar, ativar e implementar ESUs são os mesmos para o quarto ano de cobertura da ESU.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update se for um cliente da ESU.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização .

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes de implementação para esta atualização de segurança, consulte o separador Implementações do Guia de Atualização de Segurança do Centro de Resposta de Segurança da Microsoft (MSRC).

Atualizar informações de substituição

Esta atualização substitui as atualizações lançadas anteriormente KB5034280 e KB5034690.

Informações de Ficheiro

x86

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

WFServicesReg.exe

3.5.594.8966

201,264

12-Mar-2024

01:14

System.ServiceModel.Web.dll

3.5.594.8966

569,344

12-Mar-2024

01:14

System.WorkflowServices.dll

3.5.594.8966

528,384

12-Mar-2024

01:14

DataSvcUtil.exe

3.5.30729.8966

75,728

12-Mar-2024

01:14

System.Data.Services.Client.dll

3.5.30729.8966

462,848

12-Mar-2024

01:14

System.Data.Services.Design.dll

3.5.30729.8966

163,840

12-Mar-2024

01:14

System.Data.Services.dll

3.5.30729.8966

696,320

12-Mar-2024

01:14

System.Data.Linq.dll

3.5.30729.8966

684,032

12-Mar-2024

01:14

System.AddIn.dll

3.5.30729.8966

163,840

12-Mar-2024

01:14

System.Web.Entity.dll

3.5.30729.8966

139,264

12-Mar-2024

01:14

System.Web.Extensions.dll

3.5.30729.8966

1,282,048

12-Mar-2024

01:14

x64

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

WFServicesReg.exe

3.5.594.8966

291,384

12-Mar-2024

01:32

WFServicesReg.exe

3.5.594.8966

201,264

12-Mar-2024

01:14

System.ServiceModel.Web.dll

3.5.594.8966

491,520

12-Mar-2024

01:32

System.ServiceModel.Web.dll

3.5.594.8966

569,344

12-Mar-2024

01:14

System.WorkflowServices.dll

3.5.594.8966

499,712

12-Mar-2024

01:32

System.WorkflowServices.dll

3.5.594.8966

528,384

12-Mar-2024

01:14

DataSvcUtil.exe

3.5.30729.8966

75,816

12-Mar-2024

01:32

System.Data.Services.dll

3.5.30729.8966

696,320

12-Mar-2024

01:32

System.Data.Services.Client.dll

3.5.30729.8966

462,848

12-Mar-2024

01:32

System.Data.Services.Design.dll

3.5.30729.8966

163,840

12-Mar-2024

01:32

System.Data.Linq.dll

3.5.30729.8966

684,032

12-Mar-2024

01:32

System.Data.Linq.dll

3.5.30729.8966

684,032

12-Mar-2024

01:14

System.AddIn.dll

3.5.30729.8966

163,840

12-Mar-2024

01:32

System.AddIn.dll

3.5.30729.8966

163,840

12-Mar-2024

01:14

System.Web.Entity.dll

3.5.30729.8966

139,264

12-Mar-2024

01:32

System.Web.Entity.dll

3.5.30729.8966

139,264

12-Mar-2024

01:14

System.Web.Extensions.dll

3.5.30729.8966

1,282,048

12-Mar-2024

01:32

System.Web.Extensions.dll

3.5.30729.8966

1,282,048

12-Mar-2024

01:14

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.