Aplica-se A
.NET

Aplica-se ao:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Aviso

A 23 de julho de 2020, foram lançadas atualizações KB4565616 v2 e KB4565623 v2 para substituir a v1 dessas atualizações para .NET Framework 4.5.2 e 4.6 para Windows Server 2008 SP2. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações da ESU.  As atualizações v2 corrijam o problema para os clientes que não conseguiram instalar as atualizações v1.  

Se já tiver instalado a v1 destas atualizações, não é necessária qualquer ação.  

Para obter a v2 destas atualizações, consulte a secção "Como obter e instalar a atualização" do artigo de atualização individual.  As ligações para cada artigo encontram-se na secção "Informações adicionais sobre esta atualização" deste artigo.

IMPORTANTE Verifique seinstalou as atualizações necessárias listadas na secção Como obter esta atualizaçãoantes de instalar esta atualização.

IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para Windows Server 2008 SP2. Se tiver um subconjunto de dispositivos com este sistema operativo sem a ESU, os dispositivos poderão ser apresentados como não compatíveis nos seus conjuntos de ferramentas de conformidade e gestão de patches.

IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local deste SO têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.

IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e superior, para Windows Server 2008 SP2 necessitam de suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.

IMPORTANTE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.

IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Existe uma vulnerabilidade de execução de código remoto no .NET Framework quando o software não verifica a marcação de origem da entrada de ficheiro XML. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar esta vulnerabilidade, um atacante pode carregar um documento especialmente concebido para um servidor que utiliza um produto afetado para processar conteúdos. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework valida a marcação de origem do conteúdo XML.

Esta atualização de segurança afeta a forma como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework leem os dados serializados por XML. A maioria das aplicações .NET Framework não sofrerá alterações comportamentais após a instalação da atualização. Para obter mais informações sobre como a atualização afeta .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Problemas conhecidos em algumas partes desta atualização

Sintoma

Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:

  • -2146762495

  • Um certificado necessário não está dentro do respetivo período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no ficheiro assinado.

Solução

Para obter detalhes, consulte o artigo para a .NET Framework versão de produto individual para obter instruções detalhadas.  

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 4565611 Descrição do Rollup de Segurança e Qualidade para .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB4565611)

  • 4565616 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565616)

  • 4565623 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.6 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565623)

Informações sobre proteção e segurança

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade