Resumo
Esta actualização de segurança resolve uma vulnerabilidade de divulgação de informações no Microsoft .NET Framework que poderia permitir que um atacante aceder a informações em ambientes de múltiplos Tenants. A vulnerabilidade é causada quando o .NET Framework é utilizado em ligações de rede de alta-carga/máximo-density em que o conteúdo de uma sequência pode estar misturado num outra transmissão em sequência.
Para explorar a vulnerabilidade, um intruso que pode aceder a um locatário num ambiente de alta-carga/máximo-density poderia potencialmente desencadeie exposição em tenant multi dados a partir de um cliente para outro.
Esta actualização de segurança resolve a vulnerabilidade corrigindo a forma como o .NET Framework processa ligações de rede de alta-carga/máximo-density.
Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8360.
Importante
-
Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 requerem o d3dcompiler_47.dll para serem instaladas. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulteKB 4019990.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.
-
4344177 Descrição da segurança só actualização para .NET Framework 3.5.1 para Windows 7 SP1 e Server 2008 R2 SP1 (KB 4344177)
-
4344173 Descrição da segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 (KB 4344173)
-
4344167 Descrição da segurança só actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Server 2008 R2 SP1 e para o .NET Framework 4.6 do Server 2008 (KB 4344167)
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update
-
As soluções de segurança para profissionais de TI:Suporte de segurança da TechNet e resolução de problemas
-
Ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware:Seguro da Microsoft
-
Suporte local segundo o país: Suporte internacional