Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Aviso

8/6/2021 revisto

A 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para abordar um erro "o servidor de revogação estava offline" que pode ocorrer durante a instalação. Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação. Para obter a versão mais recente destas atualizações, consulte a secção "Como obter e instalar a atualização" do artigo de atualizações individuais.  Pode encontrar ligações para cada artigo na secção "Informações adicionais sobre esta atualização" deste artigo.

A 13 de abril de 2021, esta atualização foi lançada para substituir um lançamento anterior desta atualização.

A 23 de julho de 2020, foi lançada a atualização KB4552952 v2, KB4552951 v2 e KB4552953 v2 foram lançadas para substituir v1 dessas atualizações para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para o Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações do ESU.  As atualizações da v2 corrigim o problema para clientes que não conseguiam instalar as atualizações da v1.  

Aplica-se a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o Windows Server 2008 R2 SP1 e ativaram o respetivo add-on de múltipla chave de ativação (MAK) e ESU antes de instalarem as atualizações de 14 de janeiro de 2020 podem precisar de reativar a respetiva chave. A reativação nos dispositivos afetados só deverá ser necessária uma vez.  Para obter informações sobre a ativação, consulte esta mensagem do blogue.

IMPORTANTEOs ficheiros cab de análise WSUS continuarão a estar disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes podem ser mostrados como não conformes nas suas ferramentas de gestão de correções e conformidade.

IMPORTANTEOs clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.

IMPORTANTEA partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 após atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até que interagi com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou máquinas associados ao domínio no modo quiosque.

  • Starter.

  • Base Básica.

  • Home Premium.

  • Profissional. Se tiver comprado a Atualização de Segurança Alargada (ESU), a notificação não será apresentada. Para obter mais informações, consulte Como obter Atualizações de Segurança Alargadas para dispositivos Windows elegíveis e o Ciclo de FAQ-Extended de Segurança.

  • Ultimate.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superiores, para o Windows Server 2008 R2 SP1 e para o Windows 7SP1, necessitam de suporte de assinatura do Código SHA-2. Certifique-se de que tem todas as atualizações de Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte kB 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas de que precisa antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas Windows.

Resumo

Existe uma elevação de vulnerabilidade de privilégios em .NET Framework que poderia permitir que um atacante elevasse o respetivo nível de privilégio. Para explorar a vulnerabilidade, um atacante teria primeiro de aceder ao computador local e, em seguida, executar um programa malicioso. A atualização corrige a vulnerabilidade ao corrigir a .NET Framework ativa os objetos COM.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Existe uma vulnerabilidade de execução remota de código .NET Framework software quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorava com êxito a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão com direitos de utilizador administrativo, um atacante pode assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para ter menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativo. A exploração da vulnerabilidade exige que um utilizador abra um ficheiro especialmente elaborado com uma versão do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente elaborado para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança corrige a vulnerabilidade ao .NET Framework a verificação da marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Existe uma vulnerabilidade do serviço de negação .NET Framework quando trata de pedidos Web de forma indeversa. Um atacante que exploreu com êxito esta vulnerabilidade pode causar uma negação de serviço numa aplicação .NET Framework Web. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante não autenticado remoto poderia explorar esta vulnerabilidade ao enunciá-los para a aplicação .NET Framework específica. A atualização corrige a vulnerabilidade ao corrigir a forma como .NET Framework Web trata os pedidos Web.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Problemas conhecidos em algumas partes desta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Os certificados necessários não estão dentro do período de validade da verificação em vez do relógio do sistema atual ou do registo de data/hora no ficheiro assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução

Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se já instalou uma versão anterior das partes afetadas, não é necessária qualquer ação.

Informações adicionais sobre esta atualização

Os seguintes artigos contêm informações adicionais sobre esta atualização, no que diz respeito a versões individuais de produtos.

  • 4552965 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Descrição da Atualização Apenas de Segurança para .NET Framework 4.5.2 para o Windows 7 SP1 e o Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552952)

  • 4552951 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552951)

  • 4552953 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.8 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552953)

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×