Atualização Apenas de Segurança para .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

Aviso

A 13 de outubro de 2020, vamos publicar novamente esta atualização para resolver um problema conhecido que afetou a versão original. Deve instalar esta versão (V3) da atualização como parte da sua rotina de segurança normal.

A 23 de julho de 2020, foi lançada a atualização KB4565583 v2 para substituir v1 para .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. A atualização v1 não foi instalada para clientes que tinham determinadas configurações da ESU. A atualização v2 corrige o problema para os clientes que não conseguiram instalar a atualização v1.

Se já tiver instalado a v1 destas atualizações, instale a v3.

Para obter KB4565583 v3, consulte a secção "Como obter e instalar a atualização".

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.　

IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave.　A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, veja esta mensagem de blogue .

IMPORTANTE　Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1.　Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.

IMPORTANTE　Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020.　Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE　A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.

Starter.
Home Basic.
Home Premium.
Professional. Se tiver comprado a Extensão da Atualização de Segurança (ESU), a notificação não será apresentada. Para obter mais informações, consulte How to get Extended Security Atualizações for eligible Windows devices and Lifecycle FAQ-Extended Security Atualizações (Como obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis e Ciclo de Vida FAQ-Extended segurança Atualizações.
Ultimate.

Resumo

Existe uma vulnerabilidade de execução de código remoto no .NET Framework quando o software não verifica a marcação de origem da entrada de ficheiro XML. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar esta vulnerabilidade, um atacante pode carregar um documento especialmente concebido para um servidor que utiliza um produto afetado para processar conteúdos. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework valida a marcação de origem do conteúdo XML.

Esta atualização de segurança afeta a forma como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework leem os dados serializados por XML. A maioria das aplicações .NET Framework não sofrerá alterações comportamentais após a instalação da atualização. Para obter mais informações sobre como a atualização afeta .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

CVE-2020-1147

Problemas conhecidos nesta atualização

Sintoma	Depois de aplicar esta atualização, algumas aplicações experimentam uma exceção TypeInitializationException quando tentam anular a serialização das instâncias System.Data.DataSet ou System.Data.DataTable do XML num procedimento armazenado clR do SQL. O rastreio de pilha para esta exceção é apresentado da seguinte forma: System.TypeInitializationException: o inicializador de tipo para "Âmbito" gerou uma exceção. ---> System.IO.FileNotFoundException: não foi possível carregar o ficheiro ou a assemblagem "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma das suas dependências. O sistema não consegue encontrar o ficheiro especificado.em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tipo) em System.Data.TypeLimiter.Scope.IsAllowedType(Tipo) em System.Data.TypeLimiter.EnsureTypeIsAllowed(Tipo, TypeLimiter capturedLimiter)
Solução	Instale a versão mais recente desta atualização que foi lançada a 13 de outubro de 2020.
Sintoma	Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro: -2146762495 Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.
Solução	Para resolver este problema, siga estes passos: Transfira o pacote do Catálogo Microsoft Update ao selecionar o botão Transferir junto ao pacote adequado e guardá-lo num diretório local. Numa linha de comandos elevada, navegue para o diretório local e, em seguida, execute o comando aplicável. Para sistemas baseados em x86: NDP45-KB4565583-x86.exe /createlayout <fullpath> Para sistemas baseados em x64: NDP45-KB4565583-x64.exe /createlayout <fullpath> No mesmo diretório local, execute o seguinte comando para instalar a atualização: NDP45-KB4565583.msp Em alternativa, para instalar a atualização no modo silencioso, execute o seguinte comando: NDP45-KB4565583.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

4566469 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4566469)
4566466 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4566466)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter .NET Framework 4.5.2 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200714 Informações de implementação de atualizações de segurança: 14 de julho de 2020

Atualizar informações de remoção

Nota Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.

x86

Nome de ficheiro	Versão do ficheiro	Tamanho do ficheiro	Data	Hora
System.Configuration.dll	4.0.30319.36645	405,136	08-Jun-2020	19:19
System.Data.dll	4.0.30319.36645	3,217,688	08-Jun-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Jun-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Jun-2020	19:15

x64

Nome de ficheiro	Versão do ficheiro	Tamanho do ficheiro	Data	Hora
System.configuration.dll	4.0.30319.36645	405,136	08-Jun-2020	19:19
System.Data.dll	4.0.30319.36645	3,246,880	08-Jun-2020	19:35
System.Data.dll	4.0.30319.36645	3,217,688	08-Jun-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	678,488	08-Jun-2020	19:16
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Jun-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	869,464	08-Jun-2020	19:16
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Jun-2020	19:15

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security