Aplica-se ao:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualizaçãoantes de instalar esta atualização.
IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos com este sistema operativo sem a ESU, os dispositivos poderão ser apresentados como não compatíveis nos seus conjuntos de ferramentas de conformidade e gestão de patches.
IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superior, para Windows Server 2008 SP2 necessitam de suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.
IMPORTANTE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.
IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Existe uma elevação de vulnerabilidade de privilégios quando ASP.NET ou .NET Framework aplicações Web em execução no IIS permitem indevidamente o acesso a ficheiros em cache. Um atacante que tenha explorado com êxito esta vulnerabilidade pode obter acesso a ficheiros restritos. Para explorar esta vulnerabilidade, um atacante teria de enviar um pedido especialmente concebido para um servidor afetado. A atualização resolve a vulnerabilidade ao alterar a forma como ASP.NET e .NET Framework processar pedidos.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade de execução de código remoto quando o Microsoft .NET Framework processa a entrada. Um atacante que tenha explorado com êxito esta vulnerabilidade pode assumir o controlo de um sistema afetado. Para explorar a vulnerabilidade, um atacante teria de conseguir carregar um ficheiro especialmente concebido para uma aplicação Web. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework processa a entrada.
Para obter mais informações, aceda a: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.
Problemas conhecidos em algumas partes desta atualização
|
Sintoma |
Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:
|
|
Solução |
Para obter detalhes, consulte o artigo para a .NET Framework versão de produto individual para obter instruções detalhadas. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
4569735 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4569735)
-
4569743 Descrição da Atualização Apenas de Segurança para .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569743)
-
4569740 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569740)
Informações sobre proteção e segurança
-
Proteger-se online: Segurança do Windows suporte
-
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
