Aplica-se A
.NET

Aplica-se ao:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Aviso

A 23 de julho, 2020, foi lançada a atualização KB4552951 v2 para substituir v1 por .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. A atualização v1 não foi instalada para clientes que tinham determinadas configurações da ESU.  A atualização v2 corrige o problema para os clientes que não conseguiram instalar a atualização v1.  

Se já tiver instalado KB4552951 v1, não é necessária qualquer ação.  

Para obter KB4552951 v2, veja a secção "Como obter e instalar a atualização".

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, veja esta mensagem de blogue .

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.

IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e posterior, para Windows Server 2008 R2 SP1 e Windows 7SP1, requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.

IMPORTANTE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Melhorias de qualidade e fiabilidade

CLR1

- A latência da instrução PAUSE aumentou significativamente no processador Intel Skylake (documentado em "Section 2.2.4 Pause Latency in Skylake Microarchitecture" do Intel 64 and IA-32 Architectures Optimization Reference Manual) ". Como tais locais no runtime que chamam YieldProcessor (que se traduz para esta instrução) num ciclo necessário para ajustar o número de iterações para chamá-lo. O GC utiliza agora um fator de dimensionamento (fornecido ao testar quanto tempo a instrução demora e reduzi-la verticalmente) e utiliza-o para ajustar o número de iterações para que o tempo total se aproxima do que aconteceu nos processadores anteriores. Um sintoma comum é o GC do Servidor em que o GC gasta uma percentagem muito maior no tempo da CPU no clr! SVR::t_join::join e com a correção deverá ver a hora ir para a percentagem anterior.

- Resolve falhas raras que podem ocorrer se o Gc do Servidor estiver ativado e um GC ocorrer enquanto outro thread está a executar o código NGen'ed que está a fazer a chamada inicial para o código NGen'ed num 2º módulo em que um ou mais tipos de parâmetro envolvem tipos de valores definidos num terceiro módulo.

- Corrige falhas que podem ocorrer em algumas configurações que envolvem CPUs adicionadas frequentemente ou máquinas de vários grupos em que a contagem de CPU por grupo não é consistente em todos os grupos.

- Resolve falhas ou impasses raros que podem ocorrer se ocorrer um GC enquanto outro thread está a executar o código NGen'ed que está a fazer a chamada inicial para um método estático no mesmo módulo em que um ou mais tipos de parâmetro envolvem tipos de valores reencaminhados por tipo.

- Resolve falhas raras que podem ocorrer durante a primeira chamada que o código nativo faz na parte gerida de uma DLL de modo misto.

1 Common Language Runtime (CLR)

Problemas conhecidos nesta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.

Solução

Para resolver este problema, siga estes passos:

  1. Transfira o pacote do Catálogo Microsoft Update ao selecionar o botão Transferir junto ao pacote adequado e guardá-lo num diretório local.

  2. Numa linha de comandos elevada, navegue para o diretório local e, em seguida, execute o comando aplicável.

    Para sistemas baseados em x86:

    NDP47-KB4552951-x86.exe /createlayout <fullpath>

    Para sistemas baseados em x64:

    NDP47-KB4552951-x64.exe /createlayout <fullpath>

  3. No mesmo diretório local, execute o seguinte comando para instalar a atualização:

    NDP47-KB4552951.msp

    Em alternativa, para instalar a atualização no modo silencioso, execute o seguinte comando:

    NDP47-KB4552951.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 4556406 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 instalados.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200512 Informações de implementação de atualizações de segurança: 12 de maio de 2020

Atualizar informações de remoção

Nota Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.

x86

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.7.3620.0

7,255,032

27-Mar-2020

20:52

clrjit.dll

4.7.3620.0

523,760

27-Mar-2020

20:52

GlobalUserInterface.CompositeFont

186,009

27-Mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27-Mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27-Mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27-Mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27-Mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27-Mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27-Mar-2020

20:52

peverify.dll

4.7.3620.0

189,208

27-Mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27-Mar-2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27-Mar-2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27-Mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27-Mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27-Mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27-Mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27-Mar-2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27-Mar-2020

20:52

SOS.dll

4.7.3620.0

744,440

27-Mar-2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27-Mar-2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27-Mar-2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27-Mar-2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27-Mar-2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27-Mar-2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27-Mar-2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27-Mar-2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27-Mar-2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27-Mar-2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27-Mar-2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27-Mar-2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27-Mar-2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27-Mar-2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27-Mar-2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27-Mar-2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27-Mar-2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27-Mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27-Mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27-Mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27-Mar-2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27-Mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27-Mar-2020

20:52

x64

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.7.3620.0

10,375,456

27-Mar-2020

20:52

clr.dll

4.7.3620.0

7,255,032

27-Mar-2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27-Mar-2020

20:52

clrjit.dll

4.7.3620.0

523,760

27-Mar-2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27-Mar-2020

20:52

GlobalUserInterface.CompositeFont

186,009

27-Mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27-Mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27-Mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27-Mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27-Mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27-Mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27-Mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27-Mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27-Mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27-Mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27-Mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27-Mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27-Mar-2020

20:52

peverify.dll

4.7.3620.0

261,624

27-Mar-2020

20:52

peverify.dll

4.7.3620.0

189,208

27-Mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27-Mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27-Mar-2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27-Mar-2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27-Mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27-Mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27-Mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27-Mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27-Mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27-Mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27-Mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27-Mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27-Mar-2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27-Mar-2020

20:52

SOS.dll

4.7.3620.0

872,952

27-Mar-2020

20:52

SOS.dll

4.7.3620.0

744,440

27-Mar-2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27-Mar-2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27-Mar-2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27-Mar-2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27-Mar-2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27-Mar-2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27-Mar-2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27-Mar-2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27-Mar-2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27-Mar-2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27-Mar-2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27-Mar-2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27-Mar-2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27-Mar-2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27-Mar-2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27-Mar-2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27-Mar-2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27-Mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27-Mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27-Mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27-Mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27-Mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27-Mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27-Mar-2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27-Mar-2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27-Mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27-Mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27-Mar-2020

20:52

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade