Aplica-se A
.NET

Aplica-se ao:

Microsoft .NET Framework 4.5.2

Aviso

A 23 de julho de 2020, foi lançada a atualização KB4552952 v2 para substituir v1 para .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. A atualização v1 não foi instalada para clientes que tinham determinadas configurações da ESU.  A atualização v2 corrige o problema para os clientes que não conseguiram instalar a atualização v1.  

Se já tiver instalado KB4552952 v1, não é necessária qualquer ação.  

Para obter KB45529526 v2, consulte a secção "Como obter e instalar a atualização".

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, veja esta mensagem de blogue .

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.

IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.

Resumo

Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Problemas conhecidos nesta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.

Solução

Para resolver este problema, siga estes passos:

  1. Transfira o pacote do Catálogo Microsoft Update ao selecionar o botão Transferir junto ao pacote adequado e guardá-lo num diretório local.

  2. Numa linha de comandos elevada, navegue para o diretório local e, em seguida, execute o comando aplicável.

    Para sistemas baseados em x86:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    Para sistemas baseados em x64:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. No mesmo diretório local, execute o seguinte comando para instalar a atualização:

    NDP45-KB4552952.msp

    Em alternativa, para instalar a atualização no modo silencioso, execute o seguinte comando:

    NDP45-KB4552952.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 4556406 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter .NET Framework 4.5.2 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200512 Informações de implementação de atualizações de segurança: 12 de maio de 2020

Atualizar informações de remoção

Nota Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.

x86

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.0.30319.36627

6,941,472

10-Abr-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-Abr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Abr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-Abr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-Abr-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-Abr-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-Abr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Abr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Abr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Abr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Abr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Abr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Abr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Abr-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-Abr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Abr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Abr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Abr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Abr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Abr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Abr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Abr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Abr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Abr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Abr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Abr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Abr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Abr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Abr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Abr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Abr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Abr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Abr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Abr-2020

00:02

x64

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.0.30319.36627

10,071,328

10-Abr-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-Abr-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-Abr-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-Abr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-Abr-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Abr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-Abr-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-Abr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-Abr-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-Abr-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-Abr-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-Abr-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-Abr-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-Abr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-Abr-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Abr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Abr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-Abr-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-Abr-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Abr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Abr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-Abr-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Abr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-Abr-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Abr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Abr-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-Abr-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-Abr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Abr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Abr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Abr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Abr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Abr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Abr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Abr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Abr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Abr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Abr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Abr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Abr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Abr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Abr-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Abr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-Abr-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Abr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-Abr-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Abr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Abr-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-Abr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-Abr-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Abr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-Abr-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Abr-2020

00:02

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade