Sumário
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que poderia permitir execução remota de código quando o Microsoft .NET Framework processa a entrada não fidedigna. Um intruso que explore com êxito esta vulnerabilidade no software utilizando o .NET Framework poderia assumir o controlo de um sistema afectado. Um intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que trabalham através da utilização de direitos de utilizador administrativos.
Para explorar a vulnerabilidade, um intruso pela primeira vez deve convencer o utilizador a abrir um documento malicioso ou aplicação.
Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada não fidedigna. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2017-8759.
Importante
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Atualizar informações de substituição
Esta actualização substitui as actualizações de 4019113, 4035037, 4014982e 4032114.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.
-
Descrição de 4040955 da actualização segurança apenas para o .NET Framework, 4.6, 4.6.1, 4.6.2 e 4.7 para Windows Server 2012: 12 de Setembro de 2017
-
Descrição 4040959 da segurança só actualização para o .NET Framework 4.5.2 de 2012 do servidor de Windows: 12 de Setembro de 2017
-
Descrição de 4040965 da actualização segurança apenas para o .NET Framework 3.5 para Windows Server 2012: 12 de Setembro de 2017
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update
-
As soluções de segurança para profissionais de TI: Suporte de segurança da TechNet e resolução de problemas
-
Ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware: Seguro da Microsoft
-
Suporte local segundo o país: Suporte internacional
Aplica-se a
Este artigo aplica-se à seguinte:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 e 4.7 quando utilizado com:
-
Windows Server 2012
-