Aplica-se a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
A atualização de 9 de janeiro de 2024 para o Windows Server 2008 SP2 inclui melhoramentos de segurança no .NET Framework 2.0, 3.0. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.
Resumo
CVE-2024-0056 – Vulnerabilidade
de Desativação da Funcionalidade de Segurança do .NET Framework
Esta atualização de segurança aborda uma funcionalidade de segurança que ignora a vulnerabilidade detalhada no CVE-2024-0056 .
CVE-2024-0057 – Vulnerabilidade
da Funcionalidade de Segurança do .NET Framework
Esta atualização de segurança aborda uma elevação de vulnerabilidade de privilégios detalhada em CVE-2024-0057.
CVE-2024-21312 – Vulnerabilidade
denial of service .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade denial of service detalhada em CVE-2024-21312 .
.NET Framework Vulnerabilidade de Execução de
Código Remoto
Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto para a cadeia de canal de servidor de comunicação remota .NET http.
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
5034270 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 para Windows Server 2008 SP2 (KB5034270)
Problemas conhecidos nesta atualização
Atualmente, a Microsoft não tem conhecimento de quaisquer problemas nesta atualização.
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar esta atualização, tem de ter .NET Framework 2.0, 3.0 instalado.
Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
-
A atualização da pilha de manutenção (SSU) de 9 de abril de 2019 (KB4493730). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
-
A atualização SHA-2 mais recente (KB4474419) disponibilizada a 8 de outubro de 2019 ou a atualização mais recente. Se estiver a utilizar Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
-
Para obter esta atualização de segurança, tem de reinstalar o "Pacote de Preparação do Licenciamento de Atualizações de Segurança Alargada (ESU) (KB5016891) para o Windows Server 2008 SP2, datado de 8 de agosto de 2022, mesmo que tenha instalado anteriormente a chave ESU. O pacote de preparação do licenciamento da ESU será-lhe disponibilizado a partir do WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.
-
Depois de instalar os itens acima, recomendamos vivamente que instale a SSU mais recente. Para o Windows Server 2008 SP2, tem de ter a atualização da pilha de manutenção (SSU) (KB5016129) datada de 12 de julho de 2022 ou posterior instalada. Para obter mais informações sobre as atualizações mais recentes da SSU, veja ADV990001 | Atualizações mais recentes da Pilha de Manutenção.
Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes. -
Transfira a chave de suplemento ESU MAK a partir do portal do VLSC e implemente e ative a chave de suplemento ESU MAK. Se utilizar o Ferramenta de Gestão de Ativação em Volume (VAMT) para implementar e ativar chaves, siga as instruções aqui.
IMPORTANTE Não precisa de uma chave adicional para a implementação do seguinte:
-
Não precisa de implementar uma chave ESU adicional para máquinas virtuais (VMs) do Azure, Azure Stack HCI, versão 21H2 e posterior.
-
Para outros produtos do Azure, como o Azure VMWare, a solução Azure Nutanix Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2008 SP2, tem de implementar a chave ESU. Os passos para instalar, ativar e implementar ESUs são os mesmos para o quarto ano de cobertura da ESU.
-
Instalar esta atualização
|
Canal de Lançamento |
Disponível |
Passo Seguinte |
|
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
|
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Sim |
Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização . |
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Atualizar informações de implementação
Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:
20240109 Informações de implementação de atualizações de segurança: 9 de janeiro de 2024
Informações de Ficheiro
Informações do hash de ficheiro
|
Nome do ficheiro |
Hash SHA256 |
|
windows6.0-kb5033945-x86.msu |
9BD01C718ACF0315AD4F0AF7DAF15494DC28584C03EF88AE7D91CB9B6B2247CD |
|
windows6.0-kb5033945-x64.msu |
F56F4CF224C9510D10DBE75D4BDE2BDAFCFCEBAD125C59F6AB5676CF4AFD1195 |
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|
Presentationframework.dll |
3.0.6920.8959 |
5,296,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Reachframework.dll |
3.0.6920.8959 |
536,576 |
05-Dez-2023 |
02:03 |
x86 |
|
System.runtime.remoting.dll |
2.0.50727.8976 |
307,200 |
05-Dez-2023 |
02:03 |
x86 |
|
System.dll |
2.0.50727.8976 |
3,211,264 |
05-Dez-2023 |
02:03 |
x86 |
|
Windowsbase.dll |
3.0.6920.8959 |
1,257,472 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationcore.dll |
3.0.6920.8959 |
4,222,976 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationfontcache.exe.config |
Não aplicável |
161 |
05-Dez-2023 |
02:03 |
Não aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8959 |
1,741,248 |
05-Dez-2023 |
02:03 |
x86 |
|
System.data.dll |
2.0.50727.8976 |
2,983,936 |
05-Dez-2023 |
02:03 |
x86 |
|
System.printing.dll |
3.0.6920.8959 |
372,736 |
05-Dez-2023 |
02:03 |
x86 |
|
Penimc.dll |
3.0.6920.8959 |
72,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationframework.dll |
3.0.6920.8959 |
5,296,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8959 |
134,688 |
05-Dez-2023 |
02:03 |
x86 |
|
Reachframework.dll |
3.0.6920.8959 |
536,576 |
05-Dez-2023 |
02:03 |
x86 |
|
Windowsbase.dll |
3.0.6920.8959 |
1,257,472 |
05-Dez-2023 |
02:03 |
x86 |
|
Xpsviewer.exe |
3.0.6920.8959 |
303,040 |
05-Dez-2023 |
02:03 |
x86 |
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|
System.runtime.remoting.dll |
2.0.50727.8976 |
307,200 |
05-Dez-2023 |
02:02 |
x86 |
|
System.dll |
2.0.50727.8976 |
3,211,264 |
05-Dez-2023 |
02:02 |
x86 |
|
Presentationcore.dll |
3.0.6920.8959 |
4,006,400 |
05-Dez-2023 |
02:01 |
x64 |
|
Presentationfontcache.exe.config |
Não aplicável |
161 |
05-Dez-2023 |
02:02 |
Não aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8959 |
2,259,376 |
05-Dez-2023 |
02:02 |
x64 |
|
System.data.dll |
2.0.50727.8976 |
3,158,528 |
05-Dez-2023 |
02:02 |
x64 |
|
System.printing.dll |
3.0.6920.8959 |
358,400 |
05-Dez-2023 |
02:02 |
x64 |
|
Penimc.dll |
3.0.6920.8959 |
89,120 |
05-Dez-2023 |
02:02 |
x64 |
|
Presentationframework.dll |
3.0.6920.8959 |
4,653,056 |
05-Dez-2023 |
02:02 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8959 |
175,544 |
05-Dez-2023 |
02:02 |
x64 |
|
Reachframework.dll |
3.0.6920.8959 |
536,576 |
05-Dez-2023 |
02:02 |
x86 |
|
Windowsbase.dll |
3.0.6920.8959 |
1,118,208 |
05-Dez-2023 |
02:02 |
x86 |
|
Presentationframework.dll |
3.0.6920.8959 |
5,296,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Reachframework.dll |
3.0.6920.8959 |
536,576 |
05-Dez-2023 |
02:03 |
x86 |
|
System.runtime.remoting.dll |
2.0.50727.8976 |
307,200 |
05-Dez-2023 |
02:03 |
x86 |
|
System.dll |
2.0.50727.8976 |
3,211,264 |
05-Dez-2023 |
02:03 |
x86 |
|
Windowsbase.dll |
3.0.6920.8959 |
1,257,472 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationcore.dll |
3.0.6920.8959 |
4,222,976 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationfontcache.exe.config |
Não aplicável |
161 |
05-Dez-2023 |
02:03 |
Não aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8959 |
1,741,248 |
05-Dez-2023 |
02:03 |
x86 |
|
System.data.dll |
2.0.50727.8976 |
2,983,936 |
05-Dez-2023 |
02:03 |
x86 |
|
System.printing.dll |
3.0.6920.8959 |
372,736 |
05-Dez-2023 |
02:03 |
x86 |
|
Penimc.dll |
3.0.6920.8959 |
72,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationframework.dll |
3.0.6920.8959 |
5,296,128 |
05-Dez-2023 |
02:03 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8959 |
134,688 |
05-Dez-2023 |
02:03 |
x86 |
|
Reachframework.dll |
3.0.6920.8959 |
536,576 |
05-Dez-2023 |
02:03 |
x86 |
|
Windowsbase.dll |
3.0.6920.8959 |
1,257,472 |
05-Dez-2023 |
02:03 |
x86 |
|
Xpsviewer.exe |
3.0.6920.8959 |
303,040 |
05-Dez-2023 |
02:03 |
x86 |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional
