Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Resumo

Esta actualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework que poderia permitir execução remota de código quando o .NET Framework processa a entrada não fidedigna. Um intruso que explore com êxito esta vulnerabilidade no software utilizando o .NET Framework poderia assumir o controlo de um sistema afectado. O intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que trabalham com direitos administrativos.

Para explorar a vulnerabilidade, um intruso teria primeiro de convencer o utilizador a abrir um documento malicioso ou aplicação.

Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada não fidedigna.

Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8421.

Importante

  • Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 requerem que o d3dcompiler_47.dll está instalado. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulteKB 4019990.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Problemas conhecidos

Depois do de 2018 de Setembro de actualização de segurança do .NET Framework é aplicado para resolver 2018-CVE-8421 (vulnerabilidade de execução de código remoto do .NET Framework), fluxos de trabalho do SharePoint out of box deixam de funcionar.

Para mais informações sobre este problema conhecido, consulte o seguinte artigo na Microsoft Knowledge Base:

4465015 Fluxos de trabalho do SharePoint deixe de funcionar depois de instalar actualizações de segurança do .NET para 2018-CVE-8421

Obter informações adicionais sobre esta actualização de segurança

Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.

  • 4457055 Descrição da segurança só actualização para .NET Framework 3.5.1 para Windows 7 SP1 e Server 2008 R2 SP1 (KB 4457055)

  • 4457030 Descrição da segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 SP2 (KB 4457030)

  • 4457027 Descrição da segurança só actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Server 2008 R2 SP1 e para o .NET Framework 4.6 para Server 2008 SP2 (KB 4457027)

Como obter ajuda e suporte para esta actualização de segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders