Aplica-se ao:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
IMPORTANTE Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.
IMPORTANTEAlguns clientes que utilizam o suplemento Windows Server 2008 R2 SP1 e ativaram o suplemento chave de ativação múltipla (MAK) da ESU antes de instalarem as atualizações de 14 de janeiro de 2020 poderão ter de reativar a chave. A reativação em dispositivos afetados só deve ser necessária uma vez. Para obter informações sobre a ativação, veja esta mensagem de blogue .
IMPORTANTE Os ficheiros cab de análise do WSUS continuarão disponíveis para o Windows 7 SP1 e Windows Server 2008 R2 SP1. Se tiver um subconjunto de dispositivos a executar estes sistemas operativos sem ESU, estes poderão ser apresentados como não conformes nos conjuntos de ferramentas de gestão de patches e conformidade.
IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
IMPORTANTE A partir de 15 de janeiro de 2020, será apresentada uma notificação em ecrã inteiro que descreve o risco de continuar a utilizar o Windows 7 Service Pack 1 depois de atingir o fim do suporte a 14 de janeiro de 2020. A notificação permanecerá no ecrã até interagir com a mesma. Esta notificação só será apresentada nas seguintes edições do Windows 7 Service Pack 1:
NotaA notificação não será apresentada em máquinas ou computadores associados a um domínio no modo de quiosque.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se tiver comprado a Extensão da Atualização de Segurança (ESU), a notificação não será apresentada. Para obter mais informações, consulte How to get Extended Security Atualizações for eligible Windows devices and Lifecycle FAQ-Extended Security Atualizações (Como obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis e Ciclo de Vida FAQ-Extended segurança Atualizações.
-
Ultimate.
IMPORTANTE A partir de agosto de 2019, as atualizações para o .NET Framework 4.6 e posterior, para Windows Server 2008 R2 SP1 e Windows 7SP1, requerem suporte de assinatura de Código SHA-2. Certifique-se de que tem todas as Atualizações do Windows mais recentes antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.
IMPORTANTE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.
IMPORTANTE Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Existe uma vulnerabilidade de elevação de privilégios no .NET Framework que pode permitir que um atacante eleve o nível de privilégio. Para explorar a vulnerabilidade, um atacante teria primeiro de aceder ao computador local e, em seguida, executar um programa malicioso. A atualização resolve a vulnerabilidade ao corrigir a forma como .NET Framework ativa objetos COM.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Problemas conhecidos em algumas partes desta atualização
|
Sintoma |
Esta atualização não é instalada e devolve uma ou ambas as seguintes mensagens de erro:
|
|
Solução |
Para obter detalhes, consulte o artigo para a .NET Framework versão de produto individual para obter instruções detalhadas. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
4552940 Descrição do Rollup de Segurança e Qualidade para .NET Framework 3.5.1 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552940)
-
4552920 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.5.2 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552920)
-
4552919 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552919)
-
4552921 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552921)
Informações sobre proteção e segurança
-
Proteger-se online: Segurança do Windows suporte
-
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
