Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Aviso

8/6/2021 revisto

A 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para abordar um erro "o servidor de revogação estava offline" que pode ocorrer durante a instalação. Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação. Para obter a versão mais recente destas atualizações, consulte a secção "Como obter e instalar a atualização" do artigo de atualizações individuais.  Pode encontrar ligações para cada artigo na secção "Informações adicionais sobre esta atualização" deste artigo.

A 13 de abril de 2021, esta atualização foi lançada para substituir um lançamento anterior desta atualização.

No dia 13 de outubro de 2020, iremos voltar a publicação desta atualização para resolver um problema conhecido que afetou o lançamento original. Deve instalar esta versão (V3) da atualização como parte da sua rotina de segurança normal.

A 23 de julho de 2020, a atualização KB4565583 v2 e KB4565586 v2 foram lançadas para substituir v1 dessas atualizações para o .NET Framework 4.5.2 e 4.6 para o Windows Server 2008 SP2. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações do ESU.  As atualizações da v2 corrigim o problema para clientes que não conseguiam instalar as atualizações da v1.  

Aplica-se a:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualizaçãoantes de instalar esta atualização.

IMPORTANTE Os ficheiros cab de análise WSUS continuarão a estar disponíveis Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos a executar este sistema operativo sem eSU, estes podem ser mostrados como não conformes nas suas ferramentas de gestão de correções e conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superiores, para o Windows Server 2008 SP2 requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as atualizações de Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte kB 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas de que precisa antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas Windows.

Resumo

Existe uma vulnerabilidade de execução remota de código .NET Framework quando o software não verifica a marcação de origem de entrada de ficheiro XML. Um atacante que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do processo responsável pela deserialização do conteúdo XML. Para explorar esta vulnerabilidade, um atacante pode carregar um documento criado especialmente para um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança corrige a vulnerabilidade ao corrigir .NET Framework a marcação de origem dos conteúdos XML.  

Esta atualização de segurança afeta a forma como .NET Framework os tipos de Dados.System.DataTable e System.Data.DataSet leem dados em série XML. A .NET Framework aplicações não irão experienciar alterações comportamentais após a atualização ser instalada. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet no https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Problemas conhecidos em algumas partes desta atualização

Sintoma

Após aplicar esta atualização, algumas aplicações experimentam uma exceção TypeInitializationException quando tentam deserializar System.Data.Data.Set ou System.Data.DataTable instâncias do XML num procedimento armazenado SQL CLR. O rastreio da pilha para esta exceção é exibido da seguinte forma:

System.TypeInitializationException: O inicializador de tipo para "Âmbito" sujeito a uma exceção. ---> System.IO.FileNotFoundException: Não foi possível carregar o ficheiro ou assemblar "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma das suas dependências. O sistema não consegue localizar o ficheiro especificado.
em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tipo)
     em System.Data.TypeLimiter.Scope.IsAllowedType(tipo)
     em System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Solução

Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Os certificados necessários não estão dentro do período de validade da verificação em vez do relógio do sistema atual ou do registo de data/hora no ficheiro assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução

Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se já instalou uma versão anterior das partes afetadas, não é necessária qualquer ação.

Informações adicionais sobre esta atualização

Os seguintes artigos contêm informações adicionais sobre esta atualização, no que diz respeito a versões individuais de produtos.

  • 4565578 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4565578)

  • 4565583 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.6 para o Windows 7 SP1 e o Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×