Aviso

8/6/2021 revisto

A 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para abordar um erro "o servidor de revogação estava offline" que pode ocorrer durante a instalação. Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação. Para obter a versão mais recente destas atualizações, consulte a secção "Como obter e instalar a atualização" do artigo de atualizações individuais.  Pode encontrar ligações para cada artigo na secção "Informações adicionais sobre esta atualização" deste artigo.

A 13 de abril de 2021, esta atualização foi lançada para substituir um lançamento anterior desta atualização.

No dia 13 de outubro de 2020, iremos voltar a publicação desta atualização para resolver um problema conhecido que afetou o lançamento original. Deve instalar esta versão (V3) da atualização como parte da sua rotina de segurança normal.

A 23 de julho de 2020, foi lançada a atualização KB4565583 v2, KB4565586 v2 e KB4565589 v2 foram lançadas para substituir v1 dessas atualizações para .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para o Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações do ESU.  As atualizações da v2 corrigim o problema para clientes que não conseguiam instalar as atualizações da v1.  

Aplica-se a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o Windows Server 2008 R2 SP1 e ativaram o respetivo add-on de múltipla chave de ativação (MAK) e ESU antes de instalarem as atualizações de 14 de janeiro de 2020 podem precisar de reativar a respetiva chave. A reativação nos dispositivos afetados só deverá ser necessária uma vez.  Para obter informações sobre a ativação, consulte esta mensagem do blogue.

IMPORTANTE Os ficheiros cab de análise WSUS continuarão a estar disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes podem ser mostrados como não conformes nas suas ferramentas de gestão de correções e conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 após atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até que interagi com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou máquinas associados ao domínio no modo quiosque.

  • Starter.

  • Base Básica.

  • Home Premium.

  • Profissional. Se tiver comprado a Atualização de Segurança Alargada (ESU), a notificação não será apresentada. Para obter mais informações, consulte Como obter Atualizações de Segurança Alargadas para dispositivos Windows elegíveis e o Ciclo de FAQ-Extended de Segurança.

  • Ultimate.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superiores, para o Windows Server 2008 R2 SP1 e para o Windows 7SP1, necessitam de suporte de assinatura do Código SHA-2. Certifique-se de que tem todas as atualizações de Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte kB 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas de que precisa antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas Windows.

Resumo

Existe uma vulnerabilidade de execução remota de código .NET Framework quando o software não verifica a marcação de origem de entrada de ficheiro XML. Um atacante que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do processo responsável pela deserialização do conteúdo XML. Para explorar esta vulnerabilidade, um atacante pode carregar um documento criado especialmente para um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança corrige a vulnerabilidade ao corrigir .NET Framework a marcação de origem dos conteúdos XML.  

Esta atualização de segurança afeta a forma como .NET Framework os tipos de Dados.System.DataTable e System.Data.DataSet leem dados em série XML. A .NET Framework aplicações não irão experienciar alterações comportamentais após a atualização ser instalada. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet no https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Problemas conhecidos em algumas partes desta atualização

Sintoma

Após aplicar esta atualização, algumas aplicações experimentam uma exceção TypeInitializationException quando tentam deserializar System.Data.Data.Set ou System.Data.DataTable instâncias do XML num procedimento armazenado SQL CLR. O rastreio da pilha para esta exceção é exibido da seguinte forma:

System.TypeInitializationException: O inicializador de tipo para "Âmbito" sujeito a uma exceção. ---> System.IO.FileNotFoundException: Não foi possível carregar o ficheiro ou assemblar "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma das suas dependências. O sistema não consegue localizar o ficheiro especificado.
em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tipo)
     em System.Data.TypeLimiter.Scope.IsAllowedType(tipo)
     em System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Solução

Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se já instalou uma versão anterior das partes afetadas, não é necessária qualquer ação.

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Os certificados necessários não estão dentro do período de validade da verificação em vez do relógio do sistema atual ou do registo de data/hora no ficheiro assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução

Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se já instalou uma versão anterior das partes afetadas, não é necessária qualquer ação.

Informações adicionais sobre esta atualização

Os seguintes artigos contêm informações adicionais sobre esta atualização, no que diz respeito a versões individuais de produtos.

  • 4565579 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)

  • 4565589 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.8 para o Windows 7 SP1 e o Windows Server 2008 R2 SP1 (KB4565589)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×