Aviso

2/2/2022 revisto

No dia 2 de fevereiro de 2022, foram adicionadas orientações a este artigo sobre como instalar atualizações apenas de segurança após algumas alterações ao programa ESU. Consulte a secção Problemas Conhecidos deste artigo para obter detalhes.

A 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para abordar um erro "o servidor de revogação estava offline" que pode ocorrer durante a instalação. Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação. Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada.

A 13 de abril de 2021, esta atualização foi lançada para substituir um lançamento anterior desta atualização.

A 23 de julho de 2020, foi lançada a atualização KB4552951 v2 para substituir v1 por .NET Framework 4.6. 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. A atualização v1 não foi instalada para clientes que tinham determinadas configurações do ESU.  A atualização v2 corrige o problema para clientes que não conseguiam instalar a atualização v1.  

Aplica-se a:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o Windows Server 2008 R2 SP1 e ativaram o respetivo add-on de múltipla chave de ativação (MAK) e ESU antes de instalarem as atualizações de 14 de janeiro de 2020 podem precisar de reativar a respetiva chave. A reativação nos dispositivos afetados só deverá ser necessária uma vez.  Para obter informações sobre a ativação, consulte esta mensagem do blogue .

IMPORTANTE Os ficheiros WSUS scan cab continuarão a estar disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes podem ser mostrados como não conformes nas suas ferramentas de gestão de correções e conformidade.

IMPORTANTE Os clientes que tenham comprado a Atualização de Segurança Alargada (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o suporte prolongado terminar a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais as edições suportadas, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação de ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 após atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até que interagi com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou máquinas associados ao domínio no modo quiosque.

  • Starter.

  • Base Básica.

  • Home Premium.

  • Profissional. Se tiver comprado a Atualização de Segurança Alargada (ESU), a notificação não será apresentada. Para obter mais informações, consulte Como obter Atualizações de Segurança Alargadas para dispositivos Windows elegíveis e Ciclo de FAQ-Extended atualizações de segurança.

  • Ultimate.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superiores, para o Windows Server 2008 R2 SP1 e para o Windows 7SP1, necessitam de suporte de assinatura do Código SHA-2. Certifique-se de que tem todas as atualizações mais recentes Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte o 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte OMKB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas de que precisa antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de Windows.

Resumo

Existe uma vulnerabilidade de execução remota de código .NET Framework software quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorava com êxito a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão com direitos de utilizador administrativo, um atacante pode assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para ter menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativo. A exploração da vulnerabilidade exige que um utilizador abra um ficheiro especialmente elaborado com uma versão do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente elaborado para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança corrige a vulnerabilidade ao corrigir .NET Framework verifica a marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Existe uma vulnerabilidade do serviço de negação .NET Framework quando trata de pedidos Web de forma indeversa. Um atacante que exploreu com êxito esta vulnerabilidade pode causar uma negação de serviço numa aplicação .NET Framework Web. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante não autenticado remoto poderia explorar esta vulnerabilidade ao enunciá-los para a aplicação .NET Framework específica. A atualização corrige a vulnerabilidade ao corrigir a forma como .NET Framework Web trata os pedidos Web.

Para saber mais sobre as vulnerabilidades, vá às seguintes vulnerabilidades comuns e Exposição (CVE).

Problemas conhecidos nesta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Os certificados necessários não estão dentro do período de validade da verificação em vez do relógio do sistema atual ou do registo de data/hora no ficheiro assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução

Este problema foi corrigido na versão mais recente desta atualização.  Siga as instruções em Como obter e instalar a atualização para obter a versão atualizada.

Se já instalou uma versão anterior desta atualização, não é necessária qualquer ação.

Sintoma

Algumas alterações foram feitas ao Serviço de Metadados da Instância do Azure (IMDS) para mudar da Raiz de AC CyberTrust de Baltimore para a Raiz de DigiCert Global G2 CA. Pode encontrar informações detalhadas sobre esta alteração aqui: Metadados da Instância do Azure Service-Attested TLS de dados: as alterações críticas estão quase a chegar! - Comunidade Tecnológica Microsoft. Esta atualização não é instalada e pode devolver a mensagem de erro:

"Erro grave durante a instalação" com o código de erro: 0x80070643 (ou 0x643).

Solução

Este problema foi abordado pelas atualizações lançadas em janeiro de 2022, consulte KB5008886 para obter detalhes de atualizações. Para instalar qualquer atualização lançada anteriormente, terá de aplicar a atualização apenas de segurança de janeiro de 2022 .NET Framework ao seu sistema antes de aplicar uma atualização apenas de segurança anterior. Se já instalou uma atualização lançada anteriormente, não é necessária qualquer ação.

Informações adicionais sobre esta atualização

Os seguintes artigos contêm informações adicionais sobre esta atualização, no que diz respeito a versões individuais de produtos.

  • 4556406 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrição da Atualização Apenas de Segurança .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de atualizações de atualização da atualização de atualizações por atualização de atualizações por atualização de atualizações sem assistência (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote aleatório para este SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar atualizações assinadas apenas com SHA-2.

  2. A atualização SHA-2 (KB4474419) lançada a 10 de setembro de 2019. Se estiver a utilizar Windows Atualização, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar atualizações assinadas apenas com SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 para Windows e WSUS de 2019.

  3. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) foi lançado a 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será oferecido a si a partir do WSUS. Para obter o pacote de preparação do licenciamento do ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Catálogo do Microsoft Update

Sim

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizado automaticamente com o WSUS se configurar produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady Incorporado 7

Classificação: Atualizações de Segurança

Requisitos de reinício

Tem de reiniciar o computador depois de aplicar esta atualização, se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas .NET Framework baseadas em aplicações antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes de implementação para esta atualização de segurança, vá ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200512 Informações de implementação da atualização de segurança: 12 de maio de 2020

Informações sobre a remoção de atualizações

Note Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não necessita de um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados sejam bloqueados ou estiverem a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos indicados nas seguintes tabelas.

x86

Nome de ficheiro

Versão de ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.7.3620.0

7,255,032

27-mar-2020

20:52

clrjit.dll

4.7.3620.0

523,760

27-mar-2020

20:52

GlobalUserInterface.CompositeFont

186,009

27-mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27-mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27-mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27-mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27-mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27-mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27-mar-2020

20:52

peverify.dll

4.7.3620.0

189,208

27-mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27-mar-2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27-mar-2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27-mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27-mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27-mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27-mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27-mar-2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27-mar-2020

20:52

SOS.dll

4.7.3620.0

744,440

27-mar-2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27-mar-2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27-mar-2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27-mar-2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27-mar-2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27-mar-2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27-mar-2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27-mar-2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27-mar-2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27-mar-2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27-mar-2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27-mar-2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27-mar-2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27-mar-2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27-mar-2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27-mar-2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27-mar-2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27-mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27-mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27-mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27-mar-2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27-mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27-mar-2020

20:52

x64

Nome de ficheiro

Versão de ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.7.3620.0

10,375,456

27-mar-2020

20:52

clr.dll

4.7.3620.0

7,255,032

27-mar-2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27-mar-2020

20:52

clrjit.dll

4.7.3620.0

523,760

27-mar-2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27-mar-2020

20:52

GlobalUserInterface.CompositeFont

186,009

27-mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27-mar-2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27-mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27-mar-2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27-mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27-mar-2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27-mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27-mar-2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27-mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27-mar-2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27-mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27-mar-2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27-mar-2020

20:52

peverify.dll

4.7.3620.0

261,624

27-mar-2020

20:52

peverify.dll

4.7.3620.0

189,208

27-mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27-mar-2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27-mar-2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27-mar-2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27-mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27-mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27-mar-2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27-mar-2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27-mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27-mar-2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27-mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27-mar-2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27-mar-2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27-mar-2020

20:52

SOS.dll

4.7.3620.0

872,952

27-mar-2020

20:52

SOS.dll

4.7.3620.0

744,440

27-mar-2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27-mar-2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27-mar-2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27-mar-2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27-mar-2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27-mar-2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27-mar-2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27-mar-2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27-mar-2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27-mar-2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27-mar-2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27-mar-2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27-mar-2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27-mar-2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27-mar-2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27-mar-2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27-mar-2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27-mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27-mar-2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27-mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27-mar-2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27-mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27-mar-2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27-mar-2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27-mar-2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27-mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27-mar-2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27-mar-2020

20:52

Informações sobre proteção e segurança

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×