Atualização Apenas de Segurança para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4578987)

Aplica-se ao:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.　

IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave.　A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, veja esta mensagem de blogue .

IMPORTANTE　Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1.　Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.

IMPORTANTE　Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020.　Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE　A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.

Starter.
Home Basic.
Home Premium.
Professional. Se tiver comprado a Extensão da Atualização de Segurança (ESU), a notificação não será apresentada. Para obter mais informações, consulte How to get Extended Security Atualizações for eligible Windows devices and Lifecycle FAQ-Extended Security Atualizações (Como obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis e Ciclo de Vida FAQ-Extended segurança Atualizações.
Ultimate.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e posterior, para Windows Server 2008 R2 SP1 e Windows 7SP1, requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.

IMPORTANTE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Existe uma vulnerabilidade de divulgação de informações quando o .NET Framework processa incorretamente objetos na memória. Um atacante que explorou com êxito a vulnerabilidade pode divulgar conteúdos da memória de um sistema afetado. Para explorar a vulnerabilidade, um atacante autenticado teria de executar uma aplicação especialmente concebida. A atualização resolve a vulnerabilidade ao corrigir a forma como o .NET Framework processa objetos na memória.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

CVE-2020-16937

Problemas conhecidos nesta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

-2146762495
Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.

Solução

Para resolver este problema, siga estes passos:

Transfira o pacote do Catálogo Microsoft Update ao selecionar o botão Transferir junto ao pacote adequado e guardá-lo num diretório local.
Numa linha de comandos elevada, navegue para o diretório local e, em seguida, execute o comando aplicável.

Para sistemas baseados em x86:

NDP47-KB4578987-x86.exe /createlayout <fullpath>

Para sistemas baseados em x64:

NDP47-KB4578987-x64.exe /createlayout <fullpath>
No mesmo diretório local, execute o seguinte comando para instalar a atualização:

NDP47-KB4578987.msp

Em alternativa, para instalar a atualização no modo silencioso, execute o seguinte comando:

NDP47-KB4578987.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

4580470 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4580470)
4580467 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4580467)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 instalados.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.
A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.
O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20201013 Informações de implementação de atualizações de segurança: 13 de outubro de 2020

Atualizar informações de remoção

Nota Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.

x86

Nome de ficheiro	Versão do ficheiro	Tamanho do ficheiro	Data	Hora
System.Security.dll	4.7.3700.0	318,728	28-Ago-2020	18:20

x64

Nome de ficheiro	Versão do ficheiro	Tamanho do ficheiro	Data	Hora
System.Security.dll	4.7.3700.0	318,728	28-Ago-2020	18:20

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security