MS07-040: Vulnerabilidades no .NET Framework podem permitir execução remota de código

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS07-040. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança correspondente. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

A tabela seguinte lista os problemas conhecidos relacionados com esta actualização de segurança. Se tiver problemas com esta actualização de segurança que não sejam abordados na secção de problemas conhecidos, dispõe de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:

http://support.microsoft.com/common/international.aspxOs clientes empresariais podem obter suporte para actualizações de segurança através dos contactos de suporte normais.


Para utilizar a tabela, observe as duas linhas superiores da tabela. Localize a coluna do número de artigo da Base de Dados de Conhecimento da Microsoft adequado referente à actualização que corresponde à versão do .NET Framework que está a utilizar. As linhas que contêm um "X" correspondem a um artigo da Base de Dados de Conhecimento que descreve um problema conhecido da versão do .NET Framework que está a utilizar. Clique nos números de artigo da coluna da esquerda para visualizar o artigo.

KB930494
.NET Framework 1.0 SP3

KB928367
.NET Framework 1.0 SP3

KB928366
.NET Framework 1.1 SP1

KB933854
.NET Framework 1.1 SP1

KB929729
.NET Framework 1.1 SP1

KB928365
NET Framework 2.0

KB929916
.NET Framework 2.0

Artigo da Base de Dados de Conhecimento da Microsoft

MCE e Tablet PC

Vista/Windows Server 2003/Windows 2000/Windows XP

Windows 2000/Windows XP/Windows Server 2003 x64 e IA-64

Windows Server 2003 x86

Vista

Windows Server 2003/Windows XP/Windows 2000

Vista

923100

X

X

X

X

X

923101

X

X

931846

X

X

934229

X

X

934711

X

X

X

X

X

934712

X

X

934793

X

X

936597

X

X

939160

X

X

X

939949

X

940332

X

X

X

940521

X

940947

X

941386

X

X

941789

X

942086

X

X

943804

X

944746

X

X

944925

X

Artigos da Base de Dados de Conhecimento da Microsoft que descrevem os problemas conhecidos relacionados com esta actualização de segurança

Para obter mais informações sobre os problemas conhecidos referenciados nesta tabela, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento Microsoft:

923100 Quando tenta instalar uma actualização para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer

923101 Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Error 1324. The folder 'Program Files' contains an invalid character"

931846 You may be unable to execute SQL Server 2005 Integration Services packages that contain script tasks or script components (em inglês)

934229 A página "Adicionar hiperligação para site" deixa de responder e a hiperligação não é adicionada quando tenta adicionar uma nova hiperligação ao Directório de Sites num site do SharePoint Portal Server 2003

934711 Mensagem de erro quando reinicia o computador depois de desinstalar uma actualização de segurança do .NET Framework 1.1: "This application has requested the Runtime to terminate in an unusual way"

934712 Mensagem de aviso quando tenta instalar uma actualização de segurança do .NET Framework 1.0 Service Pack 3 ou .NET Framework 1.1 Service Pack 1 num computador baseado no Windows Vista: "Um programa não identificado pretende aceder ao computador"

934793 Description of the SharePoint Server 2007 hotfix package: 12 de Abril de 2007 (em inglês)

936597 A aplicação ou controlo não é executado quando tenta executar as tags HREF do .NET Framework 1.0 para que apontem para uma aplicação executável gerida ou para um controlo

939160A versão de ficheiro é revertida para a versão instalada pelo Service Pack mais recente quando remove algumas actualizações de segurança do .NET Framework 1.1 ou do .NET Framework 1.0

939949 Mensagem de erro quando executa uma aplicação ou tenta aceder a um Web site num computador com uma determinada actualização de software do .NET Framework 2.0 instalada: "Culture name 'Culture' is not supported"

940332 Mensagem de erro quando instala uma actualização para o .NET Framework 1.1 ou o .NET Framework 1.0: "Não é possível instalar o pacth de actualização através do serviço Windows Installer"

940521 O comportamento UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos Unicode 5.0 para codificações Unicode após instalar a actualização de segurança para .NET Framework 2.0 descrita no boletim de segurança MS07-040

940947 Mensagem de erro depois de instalar a actualização de segurança 931212 (MS07-040) no Windows 2000 com Service Pack 4: "Erro 127: Impossível localizar o procedimento especificado"

941386 CORRECÇÃO: Mensagem de erro ao executar uma aplicação Web ASP.NET 2.0 criada no .NET Framework 2.0 após instalar a actualização de segurança MS07-040: "O tipo 'System.Web.HttpHeaderCollection' não está marcado como serializável" (em inglês)

941789 Recebe mensagens de erro após instalar a actualização de segurança 931212 (MS07-040) num servidor Web front-end Windows SharePoint Services 3.0 ou num servidor Web front-end SharePoint Server 2007 (em inglês)

942086 CORRECÇÃO: Mensagem de erro ao executar uma aplicação Web ASP.NET 2.0 criada no .NET Framework 2.0: "O construtor para anular a serialização de um objecto do tipo '<objecto personalizado>' não foi encontrado" (em inglês)

943804 CORRECÇÃO: Determinados caracteres Unicode devolvidos pela propriedade Application.ExecutablePath no .NET Framework 2.0 são apresentados como "?" (em inglês)

944746CORRECÇÃO: ID do Evento: 1008 ocorre após aplicar a actualização de segurança MS07-040 a um computador com o .NET Framework 1.0 instalado (em inglês)

944925CORRECÇÃO: Pode ser recebida uma mensagem de erro de excepção ao serializar um objecto ObjRef entre o computador cliente e o computador servidor após instalar a actualização MS07-040 apenas no computador cliente (em inglês)

Artigos da Base de Dados de Conhecimento da Microsoft que descrevem os pacotes individuais para esta actualização de segurança

Para obter mais informações sobre os pacotes individuais desta actualização de segurança, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:

930494Descrição da actualização de segurança para o .NET Framework 1.0 Service Pack 3 para Windows XP Media Center e Windows XP Tablet PC: 10 de Julho de 2007

928367 Descrição da actualização de segurança para o .NET Framework 1.0 Service Pack 3 para Windows Vista, Windows Server 2003, Windows XP e Windows 2000: 10 de Julho de 2007

928366 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows XP e Windows 2000: 10 de Julho de 2007

933854 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows Server 2003: 10 de Julho de 2007

929729 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows Vista: 10 de Julho de 2007

928365 Descrição da actualização de segurança para o .NET Framework 2.0 para Windows Server 2003, Windows XP e Windows 2000: 10 de Julho de 2007

929916 Descrição da actualização de segurança para o .NET Framework 2.0 para Windows Vista: 10 de Julho de 2007

Informações adicionais sobre esta actualização de segurança

Após instalar esta actualização de segurança, o comportamento de UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos de Unicode 5.0 para as codificações Unicode. Os bytes não autorizados e inválidos não são removidos. Em vez disso, são substituídos pelo carácter Unicode U+FFFD, o carácter Unicode de substituição.

Para obter mais informações sobre este comportamento, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

940521 O comportamento UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos Unicode 5.0 para codificações Unicode após instalar a actualização de segurança para .NET Framework 2.0 descrita no boletim de segurança MS07-040

Software afectado

Este artigo aplica-se às seguintes versões do Microsoft .NET Framework quando utilizadas com os sistemas operativos correspondentes:

  • O .NET Framework 1.0 Service Pack 3 quando utilizado com:

    • Windows 2000 Service Pack 4

    • Windows XP Service Pack 2

    • Windows XP Service Pack 3

    • Windows XP Professional x64 Edition

    • Windows XP Professional x64 Edition Service Pack 2

    • Windows XP Tablet PC Edition 2005

    • Windows XP Media Center Edition 2005

    • Windows Server 2003 Service Pack 1

    • Windows Server 2003 Service Pack 2

    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:

      • Windows Server 2003 Service Pack 1

      • Windows Server 2003 Service Pack 2

    • Windows Server 2003 x64 Edition

    • Windows Server 2003 x64 Edition Service Pack 2

    • Windows Vista

    • Windows Vista Service Pack 1

    • Windows Server 2008

  • O .NET Framework 1.1 Service Pack 1 quando utilizado com:

    • Windows 2000 Service Pack 4

    • Windows XP Service Pack 2

    • Windows XP Service Pack 3

    • Windows XP Professional x64 Edition

    • Windows XP Professional x64 Edition Service Pack 2

    • Windows Server 2003 Service Pack 1

    • Windows Server 2003 Service Pack 2

    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:

      • Windows Server 2003 Service Pack 1

      • Windows Server 2003 Service Pack 2

    • Windows Server 2003 x64 Edition

    • Windows Server 2003 x64 Edition Service Pack 2

    • Windows Vista

    • Windows Vista Service Pack 1

    • Windows Vista x64 Edition

    • Windows Vista x64 Edition Service Pack 1

    • Windows Server 2008

    • Windows Server 2008 x64 Edition

    • Windows Server 2008 para sistemas baseados em Itanium

  • O .NET Framework 2.0 quando utilizado com:

    • Windows 2000 Service Pack 4

    • Windows XP Service Pack 2

    • Windows XP Service Pack 3

    • Windows XP Professional x64 Edition

    • Windows XP Professional x64 Edition Service Pack 2

    • Windows Server 2003 Service Pack 1

    • Windows Server 2003 Service Pack 2

    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:

      • Windows Server 2003 Service Pack 1

      • Windows Server 2003 Service Pack 2

    • Windows Server 2003 x64 Edition

    • Windows Server 2003 x64 Edition Service Pack 2

    • Windows Vista

    • Windows Vista x64 Edition

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×