Aplica-se a:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, 4.6, do Microsoft .NET Framework Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 do Microsoft .NET Framework
Resumo
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que poderia permitir execução remota de código quando o Microsoft .NET Framework não valida correctamente entradas. Um intruso que explore com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afectado. O intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas que utilizam todos os privilégios. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema poderiam ser menos afectados que os utilizadores que são concedidos direitos de utilizador administrativo.
Para explorar a vulnerabilidade, um intruso tem de passar a entrada específica para uma aplicação que utiliza métodos sensíveis do .NET Framework.
Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada.
Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8540.
Importante
-
Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 requerem que a actualização de d3dcompiler_47.dll está instalada. Recomendamos que instale a actualização d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulte 4019990 da KB.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.
-
4470600 descrição de segurança só actualização para .NET Framework 3.5.1 para Windows 7 SP1 e Server 2008 R2 SP1 (KB 4470600)
-
4470493 descrição de segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 SP2 (KB 4470493)
-
Descrição 4470500 da segurança apenas actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 e para o .NET Framework 4.6 para o Windows Server 2008 SP2 (KB 4470500)
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update
-
Proteger-se online e em casa: suporte de segurança do Windows
-
Suporte local segundo o país: Suporte internacional