Aviso
8/6/2021 revisto
A 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para abordar um erro "o servidor de revogação estava offline" que pode ocorrer durante a instalação. Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação. Para obter a versão mais recente destas atualizações, consulte a secção "Como obter e instalar a atualização" do artigo de atualizações individuais. Pode encontrar ligações para cada artigo na secção "Informações adicionais sobre esta atualização" deste artigo.
A 13 de abril de 2021, esta atualização foi lançada para substituir um lançamento anterior desta atualização.
Aplica-se a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualizaçãoantes de instalar esta atualização.
IMPORTANTE Os ficheiros cab de análise WSUS continuarão a estar disponíveis Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos a executar este sistema operativo sem eSU, estes podem ser mostrados como não conformes nas suas ferramentas de gestão de correções e conformidade.
IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.
IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superiores, para o Windows Server 2008 SP2 requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as atualizações de Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte kB 4474419.
IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.
IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas de que precisa antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas Windows.
Resumo
Existe uma elevação de vulnerabilidade de privilégios quando ASP.NET ou .NET Framework Web em execução no IIS permitem o acesso de forma incorreta a ficheiros em cache. Um atacante que explorasse esta vulnerabilidade com êxito poderia obter acesso a ficheiros restritos. Para explorar esta vulnerabilidade, um atacante teria de enviar um pedido especialmente elaborado para um servidor afetado. A atualização endereça a vulnerabilidade ao alterar a forma como ASP.NET e .NET Framework de pedidos.
Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).
Existe uma vulnerabilidade de execução remota de código quando a Microsoft .NET Framework dados de entrada. Um atacante que explorava com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afetado. Para explorar a vulnerabilidade, um atacante teria de conseguir carregar um ficheiro especialmente elaborado para uma aplicação Web. A atualização de segurança corrige a vulnerabilidade ao corrigir a forma .NET Framework entrada de dados.
Para obter mais informações, vá para: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).
Para obter uma lista das melhorias que foram lançadas com esta atualização, consulte as ligações para o artigo na secção Informações Adicionais deste artigo.
Problemas conhecidos em algumas partes desta atualização
|
Sintoma |
Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:
|
|
Solução |
Este problema foi corrigido pela versão mais recente das partes afetadas nesta atualização. Se já instalou uma versão anterior das partes afetadas, não é necessária qualquer ação. |
Informações adicionais sobre esta atualização
Os seguintes artigos contêm informações adicionais sobre esta atualização, no que diz respeito a versões individuais de produtos.
-
4569735 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4569735)
-
4569743 Descrição da Atualização Apenas de Segurança para .NET Framework 4.5.2 para o Windows 7 SP1 e o Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569743)
-
4569740 Descrição da Atualização Apenas de Segurança para o .NET Framework 4.6 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569740)
Informações sobre proteção e segurança
-
Proteja-se online: Segurança do Windows suporte
-
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
