Aplica-se A
.NET

Aplica-se ao:

Microsoft .NET Framework 4.8

Aviso

A 23 de julho de 2020, foi lançada a atualização KB4552953 v2 para substituir v1 por .NET Framework 4.8 para o Windows 7 SP1 e Windows Server 2008 R2 SP1. A atualização v1 não foi instalada para clientes que tinham determinadas configurações da ESU.  A atualização v2 corrige o problema para os clientes que não conseguiram instalar a atualização v1.  

Se já tiver instalado KB4552953 v1, não é necessária qualquer ação.  

Para obter KB4552953 v2, veja a secção "Como obter e instalar a atualização".

IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez.  Para obter informações sobre a ativação, veja esta mensagem de blogue .

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.

IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:

NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e posterior, para Windows Server 2008 R2 SP1 e Windows 7SP1, requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.

Resumo

Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Melhorias de qualidade e fiabilidade

Winforms

- Resolve um problema com a reinicialização do controlo WinForms ComboBox na IU da MMC do AD FS.

- Corrige um problema ao obter objetos acessíveis para os itens de propriedade da Caixa de Combinação PropertyGridView – adicionando a verificação da existência e validade do item.

- Resolve um problema com a interação entre o controlo de utilizadores do WPF e o alojamento da aplicação WinForms ao processar entradas de teclado.

Fluxo de Trabalho

- Resolve um problema de acessibilidade em que o texto dentro de uma Revisor Visual Basic do Windows Workflow Foundation utilizaria as cores erradas em temas de alto contraste.

CLR1

- Resolve falhas raras que podem ocorrer se o Gc do Servidor estiver ativado e um GC ocorrer enquanto outro thread está a executar o código NGen'ed que está a fazer a chamada inicial para o código NGen'ed num 2º módulo em que um ou mais tipos de parâmetro envolvem tipos de valores definidos num terceiro módulo.

- Corrige falhas que podem ocorrer em determinados cenários que envolvem CPUs adicionadas frequentemente e/ou máquinas multigrupar em que a contagem de CPU por grupo não é consistente em todos os grupos

- Resolve falhas ou impasses raros que podem ocorrer se ocorrer um GC enquanto outro thread está a executar o código NGen'ed que está a fazer a chamada inicial para um método estático no mesmo módulo em que um ou mais tipos de parâmetro envolvem tipos de valores reencaminhados por tipo.

- Resolve falhas raras que podem ocorrer durante a primeira chamada que o código nativo faz na parte gerida de uma DLL de modo misto.

1 Common Language Runtime (CLR)

Problemas conhecidos nesta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.

Solução

Para resolver este problema, siga estes passos:

  1. Transfira o pacote do Catálogo Microsoft Update ao selecionar o botão Transferir junto ao pacote adequado e guardá-lo num diretório local.

  2. Numa linha de comandos elevada, navegue para o diretório local e, em seguida, execute o comando aplicável.

    Para sistemas baseados em x86:

    NDP48-KB4552953-x86.exe /createlayout <fullpath>

    Para sistemas baseados em x64:

    NDP48-KB4552953-x64.exe /createlayout <fullpath>

  3. No mesmo diretório local, execute o seguinte comando para instalar a atualização:

    NDP48-KB4552953.msp

    Em alternativa, para instalar a atualização no modo silencioso, execute o seguinte comando:

    NDP48-KB4552953.msp /q /norestart

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 4556403 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter o .NET Framework 4.8 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada em 10 de setembro de 2019. Se estiver a utilizar o Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar as atualizações apenas com assinatura SHA-2. Para obter mais informações sobre atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. O Pacote de Preparação do Licenciamento das Atualizações de Segurança Alargadas (ESU) (KB4538483) disponibilizado em 11 de fevereiro de 2020. O pacote de preparação do licenciamento da ESU será disponibilizado pelo WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificação: Atualizações de Segurança

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20200512 Informações de implementação de atualizações de segurança: 12 de maio de 2020

Atualizar informações de remoção

Nota Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de ficheiro

A versão em inglês (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.

x86

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.8.4180.0

8,044,832

09-Abr-2020

18:04

clrjit.dll

4.8.4180.0

561,648

09-Abr-2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09-Abr-2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09-Abr-2020

18:04

mscoreei.dll

4.8.4180.0

581,920

09-Abr-2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09-Abr-2020

18:04

Placeholder.dll

4.8.4180.0

26,096

09-Abr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Abr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Abr-2020

18:04

peverify.dll

4.8.4180.0

190,232

09-Abr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09-Abr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Abr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Abr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Abr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Abr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Abr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Abr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Abr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Abr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Abr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Abr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Abr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Abr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Abr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Abr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Abr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Abr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Abr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Abr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Abr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Abr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Abr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Abr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Abr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Abr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Abr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Abr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Abr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Abr-2020

18:04

x64

Nome de ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.8.4180.0

11,251,192

09-Abr-2020

17:54

clr.dll

4.8.4180.0

8,044,832

09-Abr-2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

09-Abr-2020

17:54

clrjit.dll

4.8.4180.0

561,648

09-Abr-2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

09-Abr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09-Abr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09-Abr-2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09-Abr-2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09-Abr-2020

18:04

mscoreei.dll

4.8.4180.0

689,952

09-Abr-2020

17:54

mscoreei.dll

4.8.4180.0

581,920

09-Abr-2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09-Abr-2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09-Abr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Abr-2020

17:54

Placeholder.dll

4.8.4180.0

27,936

09-Abr-2020

17:54

Placeholder.dll

4.8.4180.0

26,096

09-Abr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Abr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09-Abr-2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Abr-2020

18:04

peverify.dll

4.8.4180.0

273,184

09-Abr-2020

17:54

peverify.dll

4.8.4180.0

190,232

09-Abr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09-Abr-2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09-Abr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Abr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Abr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09-Abr-2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09-Abr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Abr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Abr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09-Abr-2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Abr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09-Abr-2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Abr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Abr-2020

17:54

SOS.dll

4.8.4180.0

929,056

09-Abr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Abr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Abr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Abr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Abr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Abr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Abr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Abr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Abr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Abr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Abr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Abr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Abr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Abr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Abr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Abr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Abr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Abr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Abr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Abr-2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Abr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09-Abr-2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Abr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09-Abr-2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Abr-2020

18:04

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade