• Artigo

Boletim de Segurança

Microsoft Security Bulletin MS10-070 - Importante

Vulnerabilidade no ASP.NET pode permitir a divulgação não autorizada de informações (2418042)

Publicado: terça-feira, 28 de setembro de 2010 | Atualizado: October 26, 2011

Versão: 4.2

Informações Gerais

Resumo Executivo

Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no ASP.NET. A vulnerabilidade pode permitir a divulgação de informações. Um intruso que conseguisse explorar esta vulnerabilidade poderia ler dados, tais como o estado de visualização, que foram encriptados pelo servidor. Esta vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com sucesso, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não são afetadas pela parte de divulgação de conteúdo de arquivo desta vulnerabilidade.

Esta atualização de segurança é classificada como Importante para todas as edições com suporte do ASP.NET exceto Microsoft .NET Framework 1.0 Service Pack 3. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a vulnerabilidade assinando adicionalmente todos os dados criptografados pelo ASP.NET. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas freqüentes para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Esta atualização de segurança também elimina a vulnerabilidade descrita pela primeira vez no Comunicado de Segurança da Microsoft 2416728.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.

Consulte também a seção Orientação e ferramentas de deteção e implantação, mais adiante neste boletim.

Problemas conhecidos.O Artigo 2418042 da Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do seu ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a versão ou edição do software, visite o Ciclo de Vida do Suporte da Microsoft.

Software afetado

Sistema operativo Componente Impacto máximo na segurança Classificação de gravidade agregada Boletins substituídos por esta atualização
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Divulgação de Informações Importante MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Divulgação de Informações Importante MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Divulgação de Informações Importante MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2003 com SP2 para sistemas baseados em Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Divulgação de Informações Importante MS10-041
Windows Server 2003 com SP2 para sistemas baseados em Itanium Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Divulgação de Informações Importante MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Vista x64 Edição Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Vista x64 Edição Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Divulgação de Informações Importante MS09-036
Windows Vista x64 Edição Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
2008 Windows Server
Windows Server 2008 para sistemas de 32 bits Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 para sistemas de 32 bits Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5** (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Divulgação de Informações Importante MS09-036
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 para sistemas baseados em x64 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 para sistemas baseados em x64 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5** (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Divulgação de Informações Importante MS09-036
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 para sistemas baseados em Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 para sistemas baseados em Itanium Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Divulgação de Informações Importante MS09-036
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows 7
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4.0*[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 R2 for Itanium-based Systems Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Divulgação de Informações Importante Nenhuma

*Instalação Server Core afetada. Esta atualização aplica-se, com a mesma classificação de gravidade, às edições suportadas do Windows Server 2008 R2, conforme indicado, quer tenham ou não sido instaladas utilizando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Managing a Server Core Installation and Servicing a Server Core Installation. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

**Instalação Server Core não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Managing a Server Core Installation and Servicing a Server Core Installation. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

[1]. NET Framework 4.0 Client Profile não afetado. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4.0 e .NET Framework 4.0 Client Profile. O .NET Framework 4.0 Client Profile é um subconjunto do .NET Framework 4.0. A vulnerabilidade abordada nesta atualização afeta apenas o .NET Framework 4.0 e não o .NET Framework 4.0 Client Profile. Para obter mais informações, consulte: Instalando o .NET Framework.

Software não afetado

Sistema operativo Componente
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (apenas Windows XP Media Center Edition 2005 e Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Microsoft .NET Framework 3.5.1

Por que este boletim foi revisado em 22 de fevereiro de 2011?
A Microsoft revisou este boletim de segurança para anunciar uma alteração de deteção para oferecer os pacotes de atualização do Microsoft .NET Framework 4.0 (KB2416472) para sistemas que executam o Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Esta alteração de deteção aplica-se apenas aos clientes que instalam o Microsoft .NET Framework 4.0 depois de instalar o Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 ou Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.

Por que este boletim foi revisado em 14 de dezembro de 2010?
A Microsoft revisou este boletim de segurança para anunciar que novos pacotes de atualização estão disponíveis para o Microsoft .NET Framework 4.0 (KB2416472). Esses novos pacotes corrigem um problema na configuração que pode interferir na instalação bem-sucedida de outras atualizações. Para clientes que podem ter uma instalação de outro produto ou atualização que pode ter sido afetada por esse problema, consulte o artigo 2473228 da Base de Dados de Conhecimento Microsoft para obter informações adicionais. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.

Tenho o .NET Framework 3.0 Service Pack 2 instalado; Esta versão não está listada entre os softwares afetados neste boletim. Preciso instalar uma atualização?
Este boletim descreve uma vulnerabilidade nas camadas de recursos do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.0 Service Pack 2 é encadeado na instalação do .NET Framework 2.0 Service Pack 2, portanto, a instalação do primeiro também instala o segundo. Portanto, os clientes que têm o .NET Framework 3.0 Service Pack 2 instalado precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 2.

Tenho o .NET Framework 3.5 instalado. Preciso instalar atualizações adicionais?
Este boletim descreve uma vulnerabilidade nas camadas de recursos do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.5 é encadeado na instalação do .NET Framework 2.0 Service Pack 1 e na instalação do .NET Framework 3.0 Service Pack 1. Portanto, os clientes que têm o .NET Framework 3.5 instalado também precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 1, além das atualizações para o .NET Framework 3.5.

Para ajudar a determinar se existem versões adicionais do .NET Framework instaladas no seu sistema, consulte a entrada FAQ, "Como determino qual versão do Microsoft .NET Framework está instalada", mais adiante nesta seção.

Tenho o .NET Framework 3.5 Service Pack 1 instalado. Preciso instalar atualizações adicionais?
Este boletim descreve uma vulnerabilidade nas camadas de recursos do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.5 Service Pack 1 é encadeado na instalação do .NET Framework 2.0 Service Pack 2 e na instalação do .NET Framework 3.0 Service Pack 2. Portanto, os clientes que têm o .NET Framework 3.5 Service Pack 1 instalado também precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 2.

Para ajudar a determinar se existem versões adicionais do .NET Framework instaladas no seu sistema, consulte a entrada FAQ, "Como determino qual versão do Microsoft .NET Framework está instalada", mais adiante nesta seção.

Por que este boletim foi revisado em 30 de setembro de 2010?
A Microsoft revisou este boletim para anunciar que as atualizações agora estão disponíveis em todos os canais de distribuição, incluindo o Microsoft Update e o Windows Update. Além disso, foram também incluídos nesta revisão os seguintes esclarecimentos e correções:

  • Foram feitas as seguintes correções na tabela Softwares afetados:
    • A descrição do boletim para a atualização KB2418241 foi corrigida para incluir o .NET Framework 3.5 Service Pack 1 nos sistemas Windows XP e Windows Server 2003. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2418241 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 Service Pack 1 em sistemas Windows XP ou Windows Server 2003 que não instalaram o KB2418241 de atualização devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado o KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
    • A descrição do boletim para a atualização KB2416474 foi corrigida para incluir o .NET Framework 3.5 Service Pack 1 nos sistemas Windows Vista e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2416474 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 Service Pack 1 em sistemas Windows Vista ou Windows Server 2008 que não instalaram o KB2416474 de atualização devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado o KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
    • A descrição do boletim para a atualização KB2416470 foi corrigida para incluir o Microsoft .NET Framework 3.5 e o Microsoft .NET Framework 3.5 Service Pack 1 nos sistemas Windows Vista e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2416470 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 e o Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Vista ou Windows Server 2008 que não instalaram o KB2416470 de atualização devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado o KB2418240 de atualização para o .NET Framework 3.5 e o KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
    • A atualização KB2418240 foi listada como uma atualização adicional para o .NET Framework 3.5 para sistemas Windows XP, Windows Server 2003, Windows Vista Service Pack 1 e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2418240 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 em sistemas Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 que não instalaram o Update KB2418240 devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado uma atualização diferente para o .NET Framework 3.5. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
  • Adicionada a FAQ, "Como determino qual versão do Microsoft .NET Framework está instalada?" nesta seção.
  • Adicionada a FAQ, "Há duas atualizações listadas para a versão do Microsoft .NET Framework instalado no meu sistema. Preciso instalar ambas as atualizações?" nesta seção.
  • Adicionada a FAQ "Preciso de instalar estas atualizações de segurança numa sequência específica?" nesta secção.

Como determino qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e você pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.

Há duas atualizações listadas para a versão do Microsoft .NET Framework instalado no meu sistema. Preciso instalar ambas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Preciso de instalar estas atualizações de segurança numa sequência específica?
N.º Várias atualizações para uma versão do .NET Framework podem ser aplicadas em qualquer sequência. Recomendamos que várias atualizações para diferentes versões do .NET Framework sejam aplicadas em sequência do número de versão mais baixo para o mais alto, no entanto, essa sequência não é necessária.

Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do ciclo de vida do suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão do software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Service packs suportados pelo ciclo de vida.

Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information , selecione o país na lista Informações de Contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações de Vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As seguintes classificações de gravidade assumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto na segurança, dentro de 30 dias após o lançamento deste boletim de segurança, consulte o Índice de Exploração no resumo de boletins de setembro. Para obter mais informações, consulte Microsoft Exploitability Index.

Software afetado Vulnerabilidade de ASP.NET de preenchimento Oracle - CVE-2010-3332 Classificação de gravidade agregada
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Service Pack 3 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 Itanium-based Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Vista Service Pack 1 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas de 32 bits** Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64** Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 quando instalado no Windows XP Service Pack 3 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas de 32 bits** Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas baseados em x64** Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP Service Pack 3 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64* Divulgação de informações importantes Importante
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 no Windows XP Service Pack 3 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows XP Professional x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2003 Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2003 x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2003 com SP2 para sistemas baseados em Itanium Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Vista Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2** Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados em x64 Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1* Divulgação de informações importantes Importante
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Divulgação de informações importantes Importante

*Instalação Server Core afetada. Esta atualização aplica-se, com a mesma classificação de gravidade, às edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quer tenham ou não sido instaladas utilizando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Managing a Server Core Installation and Servicing a Server Core Installation. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

**Instalação Server Core não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Managing a Server Core Installation and Servicing a Server Core Installation. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

Vulnerabilidade de ASP.NET de preenchimento Oracle - CVE-2010-3332

Existe uma vulnerabilidade de divulgação não autorizada de informações no ASP.NET devido ao tratamento inadequado de erros durante a verificação de preenchimento de criptografia. Um intruso que conseguisse explorar esta vulnerabilidade poderia ler dados, tais como o estado de visualização, que foram encriptados pelo servidor. Esta vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com sucesso, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. Observe que essa vulnerabilidade não permitiria que um invasor executasse código ou elevasse seus direitos de usuário diretamente, mas poderia ser usada para produzir informações que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado. No Microsoft .NET Framework 3.5 Service Pack 1 e superior, esta vulnerabilidade também pode ser usada por um invasor para recuperar o conteúdo de qualquer arquivo dentro do aplicativo ASP.NET, incluindo web.config.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-3332.

Fatores atenuantes da vulnerabilidade de ASP.NET de preenchimento Oracle - CVE-2010-3332

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não são afetadas pela parte de divulgação de conteúdo de arquivo desta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de ASP.NET de preenchimento Oracle - CVE-2010-3332

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Habilite uma regra de UrlScan ou Filtragem de Solicitação, habilite erros personalizados ASP.NET e mapeie todos os códigos de erro para a mesma página de erro

    Habilitar o recurso customErrors do ASP.NET e configurar explicitamente os aplicativos para sempre retornar a mesma página de erro, independentemente do erro encontrado no servidor, pode tornar mais difícil para um invasor que usa a exploração atual distinguir entre os diferentes tipos de erros que ocorrem em um servidor.

    Em sistemas que usam o .NET Framework versão 3.5 Service Pack 1 e superior, a solução alternativa fornece proteção adicional, ajudando também a proteger contra a parte de ataque de tempo da exploração atual. A solução alternativa usa a opção redirectMode="ResponseRewrite" no recurso customErrors e introduz um atraso aleatório na página de erro. Essas abordagens funcionam juntas para tornar mais difícil para um invasor deduzir o tipo de erro que ocorreu no servidor, medindo o tempo que levou para receber o erro.

    Além disso, essa solução alternativa requer o bloqueio de solicitações que especificam o caminho de erro do aplicativo na querystring. Isso pode ser feito usando o URLScan, uma ferramenta gratuita para o IIS (Serviços de Informações da Internet) que pode bloquear seletivamente solicitações com base em regras definidas pelo administrador. Se o seu sistema estiver executando o IIS (Serviços de Informações da Internet) no Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 ou Windows Server 2008 R2, você poderá usar alternativamente o recurso de Filtragem de Solicitações.

    Bloquear solicitações que modificam ASP.Net caminho de erro do aplicativo na querystring de solicitação

    Usando o UrlScan:

    1. Baixe e instale o UrlScan 3.1. Para obter mais instruções sobre como configurar e usar o UrlScan, consulte Referência do UrlScan 3.

    2. Modifique UrlScan.ini (encontrado em %windir%\system32\inetsrv\urlscan). Insira a seguinte linha na seção [DenyQueryStringSequences] do arquivo Urlscan.ini:

    aspxerrorpath=

    Depois de fazer isso, a seção [DenyQueryStringSequences] deve ser semelhante a esta (linhas adicionais na seção são aceitáveis e não afetam a solução alternativa):

    [DenyQueryStringSequences]
aspxerrorpath=
    1. Execute iisreset a partir de um prompt de comando enquanto estiver conectado como administrador.

    Usando a filtragem de solicitação do IIS:

    Estas instruções são uma alternativa para as instruções do UrlScan acima para sistemas que executam o IIS no Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 ou Windows Server 2008 R2.

    1. Instale o recurso de Filtragem de Solicitações no IIS por meio de Adicionar ou Remover Programas ou Gerenciador de Funções, selecionando o recurso em Serviços de Informações da Internet, Serviços da World Wide Web, Segurança.

    2. Inicie o Gerenciador dos Serviços de Informações da Internet (IIS).

    3. Selecione o nó do servidor no painel esquerdo.

    4. Clique duas vezes em Filtragem de Solicitações.

    5. Selecione a guia Cadeias de Caracteres de Consulta e clique em Negar Cadeia de Caracteres de Consulta ... no painel Ações.

    6. Digite aspxerrorpath= na caixa de diálogo e selecione OK.

    Como alternativa, você também pode usar o seguinte comando appcmd para definir essa querystring de solicitação:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Para obter mais informações sobre como usar o appcmd para configurar o IIS, consulte Introdução ao AppCmd.exe.

    Configurar aplicativos ASP.Net para usar erros personalizados uniformes

    Na pasta raiz de cada aplicativo Web ASP.NET, determine se você já tem um arquivo web.config nessa pasta. Você deve ter direitos para criar um arquivo no diretório de destino para implementar essa solução alternativa.

    Se o aplicativo ASP.NET não tiver um arquivo web.config:

    No .NET Framework 3.5 e versões anteriores

    1. Crie um arquivo de texto chamado web.config na pasta raiz do aplicativo ASP.NET e insira o seguinte conteúdo:
    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Se você estiver confortável usando o Visual Basic .NET, recomendamos usar o seguinte arquivo **ErrorPage.aspx**: 
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<sistema.web> </sistema.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<sistema.web> </sistema.web>]

</configuration>

<sistema.web> ... </system.web system.codedom><> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Perguntas frequentes sobre a vulnerabilidade de preenchimento de ASP.NET Oracle - CVE-2010-3332

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de divulgação de informações. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia ler dados, tais como o estado de visualização, que foram encriptados pelo servidor. Esta vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com sucesso, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. No Microsoft .NET Framework 3.5 Service Pack 1 e superior, esta vulnerabilidade também pode ser usada por um invasor para recuperar o conteúdo de qualquer arquivo dentro do aplicativo ASP.NET, incluindo web.config. Observe que essa vulnerabilidade não permitiria que um invasor executasse código ou elevasse seus direitos de usuário diretamente, mas poderia ser usada para produzir informações que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.

O que causa a vulnerabilidade?
O uso ASP.NET de preenchimento de criptografia fornece informações em respostas de erro que podem ser usadas por um invasor para ler e adulterar os dados criptografados.

O que é ASP.NET?
ASP.NET é uma coleção de tecnologias dentro do Microsoft .NET Framework que permitem aos desenvolvedores criar aplicativos Web e XML Web Services.

Ao contrário das páginas da Web tradicionais, que usam uma combinação de HTML estático e scripts, ASP.NET usa páginas compiladas e orientadas a eventos. Como ASP.NET é um ambiente de aplicativo baseado na Web, exigindo um servidor Web subjacente para fornecer funcionalidade HTTP básica, ASP.NET é executado sobre os Serviços de Informações da Internet (IIS). Para obter mais informações, consulte o site oficial do Microsoft ASP.NET.

O que é ASP.NET View State?
O Estado de Exibição do Microsoft ASP.NET é a técnica usada por uma página da Web ASP.NET para persistir alterações no estado de um formulário da Web em postbacks. O Estado de exibição de uma página é, por padrão, colocado em um campo de formulário oculto chamado __VIEWSTATE. Para obter mais informações sobre ASP.NET estado de exibição, consulte o artigo do MSDN, Understanding ASP.NET View State.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia ler dados, tais como o estado de visualização, que foram encriptados pelo servidor. O invasor pode então ser capaz de ler o conteúdo de qualquer arquivo dentro do diretório ou subdiretórios do site, como web.config. O arquivo web.config geralmente armazena informações confidenciais. As consequências da divulgação dessas informações dependem da natureza da própria informação.

Um intruso que conseguisse explorar esta vulnerabilidade também poderia ler dados de ficheiros no servidor de destino que existem no diretório ou subdiretórios de Web sites.

Como poderia um intruso explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso enviaria texto cifrado através de um pedido Web a um servidor afetado para determinar se o texto foi desencriptado corretamente examinando o código de erro devolvido pelo Web site. Um invasor que fizesse um número suficiente dessas solicitações poderia aprender informações suficientes para ler ou adulterar os dados criptografados.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Os servidores Web com ASP.NET instalados estão em risco devido a esta vulnerabilidade.

Estou vulnerável se tiver um módulo de registo personalizado que redireciona para uma página de erro em vez de utilizar a solução alternativa listada abaixo?
Se as respostas que são enviadas do seu módulo de log personalizado não permitem que o cliente distinga entre respostas de erro através de seu conteúdo ou tempo que leva para servir, então esse módulo é um substituto adequado para a solução alternativa customErrors. Essas respostas incluem toda a resposta HTTP e o código de erro HTTP. Se qualquer um dos itens acima não for verdade em todos os momentos, então isso não é suficiente.

Posso criar uma página 404 personalizada e um redirecionamento padrão para todos os outros erros para ajudar a proteger contra esse problema?
N.º Um invasor ainda pode fazer uma distinção entre um erro 404 e outros erros. Homogeneizar erros é um componente crucial para ajudar a proteger contra esse ataque.

Devo preocupar-me com esta vulnerabilidade se não armazenar quaisquer informações confidenciais no meu estado de visualização?
Sim. Se você estiver armazenando informações confidenciais em qualquer arquivo no aplicativo Web, essa vulnerabilidade poderá ser usada para divulgar o conteúdo desse arquivo a um invasor.

Quais são as práticas recomendadas para proteger meus dados no arquivo web.config?
É uma prática recomendada criptografar dados de configuração confidenciais em arquivos web.config. Para obter informações detalhadas sobre as seções de configuração de criptografia, consulte o artigo do MSDN, Encrypting and Decrypting Configuration Sections.

Esse problema afeta os aplicativos Web ASP.NET Web Form e ASP.NET MVC?
Sim. A exploração divulgada publicamente pode ser usada contra todos os tipos de aplicativos ASP.NET, incluindo Web Forms e MVC. Para obter informações adicionais sobre ASP.NET MVC, consulte o artigo do MSDN, ASP.NET MVC Overview.

Outros aplicativos criados na plataforma ASP.NET, como o SharePoint e o Exchange, são afetados por esse problema?
Todos os aplicativos que dependem da plataforma ASP.NET são afetados por esse problema. Os administradores desses aplicativos devem seguir as recomendações descritas neste comunicado.

Mudar para criptografia Triple DES em vez de criptografia AES ajudará a proteger meu aplicativo ASP.NET?
N.º A vulnerabilidade criptográfica que está sendo apresentada envolve revelar erros de preenchimento criptográfico a um cliente para algoritmos que usam preenchimento PKCS #7. Uma vez que o Triple DES partilha este modo de preenchimento com o AES, mudar para o Triple DES não protegerá contra esta vulnerabilidade.

O que é Triple DES (3DES)?
Triple DES (3DES) é uma implementação de criptografia Data Encryption Standard (DES) que emprega três iterações de operações criptográficas em cada segmento de dados. Cada iteração usa uma chave de 56 bits para criptografia, que produz criptografia de 168 bits para os dados. Embora o 3DES seja mais lento do que o DES por causa dos cálculos criptográficos adicionais, sua proteção é muito mais forte do que o DES.

O que é Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) é uma forma de criptografia que foi adotada pelo governo dos Estados Unidos em 2001. O AES fornece criptografia mais segura do que seu antecessor, o Data Encryption Standard (DES).

O que é o preenchimento PKCS #7?
O Padrão de Criptografia de Chave Pública (PKCS) #7 é uma sintaxe geral para dados aos quais a criptografia pode ser aplicada, como assinaturas digitais e criptografia. Ele também fornece uma sintaxe para disseminar certificados ou listas de revogação de certificados e outros atributos de mensagem, como carimbos de data/hora, para a mensagem. A cadeia de caracteres de preenchimento PKCS #7 consiste em uma sequência de bytes, cada um dos quais é igual ao número total de bytes de preenchimento adicionados.

Esse problema afeta os produtos de banco de dados Oracle?
N.º O problema não está relacionado a nenhum produto de banco de dados. A palavra "oráculo", neste caso, refere-se a um termo criptográfico.

O que faz a atualização?
A atualização abordou a vulnerabilidade assinando todos os dados criptografados pelo ASP.NET.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2010-3332 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
Sim. A Microsoft está ciente de ataques limitados e direcionados que tentam explorar a vulnerabilidade.

Informações de atualização

Orientação e ferramentas de deteção e implantação

Gerencie o software e as atualizações de segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado através do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Diretrizes de deteção e implantação

A Microsoft fornece orientações de deteção e implementação para atualizações de segurança. Este guia contém recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para deteção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.

Analisador de Segurança de Linha de Base da Microsoft

O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de deteção do MBSA para esta atualização de segurança.

Software MBSA
Windows XP Service Pack 3 Sim
Windows XP Professional x64 Edition Service Pack 2 Sim
Windows Server 2003 Service Pack 2 Sim
Windows Server 2003 x64 Edition Service Pack 2 Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim
Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Sim
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Sim
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sim
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sim
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim

Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte ao produto herdado sobre como criar uma deteção abrangente de atualização de segurança com ferramentas herdadas.

Windows Server Update Services

O WSUS (Windows Server Update Services) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.

Servidor de Gestão de Sistemas

A tabela a seguir fornece o resumo de deteção e implantação do SMS para esta atualização de segurança.

Software SMS 2,0 SMS 2003 com SUIT SMS 2003 com ITMU Configuration Manager 2007
Windows XP Service Pack 3 No No Sim Sim
Windows XP Professional x64 Edition Service Pack 2 No No Sim Sim
Windows Server 2003 Service Pack 2 No No Sim Sim
Windows Server 2003 x64 Edition Service Pack 2 No No Sim Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium No No Sim Sim
Windows Vista Service Pack 1 e Windows Vista Service Pack 2 No No Sim Sim
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 No No Sim Sim
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2 No No Sim Sim
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2 No No Sim Sim
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 No No Sim Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 No No Sim Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 No No Sim Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 No No Sim Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 No No Sim Sim

Para o SMS 2.0 e o SMS 2003, a ferramenta Security Update Inventory Tool (SUIT) pode ser usada pelo SMS para detetar atualizações de segurança. Consulte também Downloads para o Systems Management Server 2.0.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detetar atualizações de segurança oferecidas pelo Microsoft Update e suportadas pelo Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de verificação do SMS, consulte Ferramentas de verificação de atualização de software do SMS 2003. Consulte também Downloads para o Systems Management Server 2003.

O System Center Configuration Manager 2007 usa o WSUS 3.0 para deteção de atualizações. Para obter mais informações sobre o Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações mais detalhadas, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft: Lista resumida de artigos mensais de diretrizes de deteção e implantação.

Avaliador de compatibilidade de atualização e kit de ferramentas de compatibilidade de aplicativos

As atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e mitigar problemas de compatibilidade de aplicativos antes de implantar o Microsoft Windows Vista, uma atualização do Windows, uma atualização de segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implementação da Atualização de Segurança

Software afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows XP (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /q
Para Microsoft .NET Framework 4.0 em sistemas Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Para Microsoft .NET Framework 4.0 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Instalação sem reiniciar Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 em sistemas Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Atualizar arquivo de log Para Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações sobre remoção Para todas as versões suportadas do Microsoft .NET Framework, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Instalado" = dword:1
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Nota Para versões suportadas do Windows XP Professional x64 Edition, esta atualização de segurança é a mesma que as versões suportadas da atualização de segurança do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a Atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Para obter mais informações sobre o instalador, visite o site da MSDN.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Instalando a Atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
/q Define o nível da interface do usuário
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Nota para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando instala esta atualização de segurança, o instalador verifica se o produto ou componente que está a ser atualizado foi atualizado anteriormente por uma correção da Microsoft.

Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia a versão LDR (ou QFE) dos ficheiros para o seu sistema. Caso contrário, o instalador copia a versão GDR dos ficheiros para o seu sistema. Para obter mais informações sobre esse comportamento, consulte o artigo 960043 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Removendo a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
/q Sem interface de utilizador
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da chave de registo

    Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP35SP1-KB2416473-x86.exe /q
Para Microsoft .NET Framework 4.0 em sistemas Windows Server 2003 de 32 bits:\ NDP40-KB2416472-x86.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP2-KB2418241-x64.exe /q
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP35SP1-KB2416473-x64.exe /q
Para Microsoft .NET Framework 4.0 em sistemas baseados em x64 do Windows Server 2003:\ NDP40-KB2416472-x64.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP20SP1-KB2416468-ia64 /q
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP35-KB2418240-ia64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /q
Para Microsoft .NET Framework 4.0 em sistemas baseados em Itanium do Windows Server 2003:\ NDP40-KB2416472-ia64 /q
Instalação sem reiniciar Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 em sistemas Windows Server 2003 de 32 bits:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 em sistemas baseados em x64 do Windows Server 2003:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP20SP1-KB2416468-ia64 /q /norestart
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em Itanium do Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Para Microsoft .NET Framework 4.0 em sistemas baseados em Itanium do Windows Server 2003:\ NDP40-KB2416472-ia64 /q /norestart
Atualizar arquivo de log Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ KB2416451.log
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 x64 e sistemas baseados em Itanium:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Esta atualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoção Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits, use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2416451$\Spuninst.
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003 e sistemas baseados em Itanium do Windows Server 2003, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Para Microsoft .NET Framework 3.5 e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2416451\Filelist
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 x64 e sistemas baseados em Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Instalado" = dword:1
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a Atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem avisar.
/nobackup Não faz backup de arquivos necessários para a desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrate:caminho Integra a atualização nos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Permite relatórios de erros estendidos.
/verbose Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Instalando a Atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Para obter mais informações sobre o instalador, visite o site da MSDN.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Instalando a Atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
/q Sem interface de utilizador
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Nota para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando instala esta atualização de segurança, o instalador verifica se o produto ou componente que está a ser atualizado foi atualizado anteriormente por uma correção da Microsoft.

Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia a versão LDR (ou QFE) dos ficheiros para o seu sistema. Caso contrário, o instalador copia a versão GDR dos ficheiros para o seu sistema. Para obter mais informações sobre esse comportamento, consulte o artigo 960043 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, visite o site da MSDN.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Removendo a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
/q Sem interface de utilizador
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da chave de registo

    Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Para Microsoft .NET Framework 4.0 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Para Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Instalação sem reiniciar Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem aconselhando você a reiniciar.
HotPatching Não aplicável
Informações sobre remoção Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista (KB2416447), use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Para todas as outras versões suportadas do Microsoft .NET Framework no Windows Vista, WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Observação As chaves do Registro não existem para validar a presença dessas atualizações.

Informações de implantação

Instalando a Atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Instalando a Atualização para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Para Microsoft .NET Framework 4.0 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416469-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416474-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet
Instalação sem reiniciar Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Esta atualização não requer uma reinicialização. O instalador para os serviços necessários, aplica a atualização e, em seguida, reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem aconselhando você a reiniciar.
HotPatching Não aplicável.
Informações sobre remoção WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a Atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe a caixa de diálogo de uso.
Modos de configuração
**/q[n b r f]** Define o nível da interface do usuário
n - sem UI
b - interface do usuário básica
r - IU reduzida
f - UI completa (padrão)
Opções de instalação
/extract [diretório] Extraia o pacote para o diretório especificado.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Sempre reinicia o computador após a instalação.
/promptrestart Solicita que o usuário reinicie, se necessário.
Opções de Registo
**/l[i w e a r S c m o p v x + ! *] <Ficheiro Log>** Define opções de registro em log
I - Mensagens de estado
W - Advertências não fatais
e - todas as mensagens de erro
A - Arranque das ações
R - Registos específicos da ação
u - pedido do utilizador
c - parâmetros iniciais da interface do usuário
m - falta de memória ou informações de saída fatal
o - mensagens sem espaço em disco
p - propriedades do terminal
v - saída detalhada
x - informações adicionais de depuração
+ - anexar ao arquivo de log existente
! - lave cada linha para o log
* - registrar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>

Instalando a Atualização para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows 7 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 3.5.1 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet
Para Microsoft .NET Framework 4.0 em todas as edições de 32 bits com suporte do Windows 7:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows 7:\ NDP40-KB2416472-x64.exe /quiet
Instalação sem reiniciar Para Microsoft .NET Framework 3.5.1 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart
Para Microsoft .NET Framework 4.0 em todas as edições de 32 bits com suporte do Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Esta atualização não requer uma reinicialização. O instalador para os serviços necessários, aplica a atualização e, em seguida, reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem aconselhando você a reiniciar.
HotPatching Não aplicável.
Informações sobre remoção Para desinstalar uma atualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de Controlo, clique em Sistema e Segurança e, em seguida, em Windows Update, clique em Ver atualizações instaladas e selecione a partir da lista de atualizações.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet
Instalação sem reiniciar Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar? Esta atualização não requer uma reinicialização. O instalador para os serviços necessários, aplica a atualização e, em seguida, reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem aconselhando você a reiniciar.
HotPatching Não aplicável.
Informações sobre remoção Para desinstalar uma atualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de Controlo, clique em Sistema e Segurança e, em seguida, em Windows Update, clique em Ver atualizações instaladas e selecione a partir da lista de atualizações.
Informações de arquivo Consulte o artigo 2418042 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Outras informações

Programa Microsoft Ative Protections (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros de programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).

Suporte

  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança ou 1-866-PCSAFETY. Não há cobrança para chamadas de suporte associadas a atualizações de segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. O suporte associado às atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte, visite o site de suporte internacional.

Exclusão de Responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (28 de setembro de 2010): Boletim publicado.
  • V2.0 (30 de setembro de 2010): Este boletim foi revisado para anunciar que as atualizações agora estão disponíveis em todos os canais de distribuição, incluindo o Windows Update e o Microsoft Update. Também foi adicionada uma FAQ de atualização para descrever esclarecimentos e correções adicionais ao boletim.
  • V2.1 (13 de outubro de 2010): Adicionadas três perguntas frequentes de atualização para esclarecer o software afetado.
  • V2.2 (3 de novembro de 2010): Adicionada uma nota à tabela Softwares afetados para esclarecer que o .NET Framework 4.0 Client Profile não é afetado.
  • V3.0 (14 de dezembro de 2010): Adicionadas perguntas frequentes de atualização para anunciar que novos pacotes de atualização estão disponíveis para o .NET Framework 4.0 (KB2416472) para corrigir um problema na instalação que poderia interferir na instalação bem-sucedida de outras atualizações e/ou produtos. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.
  • V4.0 (22 de fevereiro de 2011): Anunciada uma alteração de deteção para oferecer os pacotes de atualização do Microsoft .NET Framework 4.0 (KB2416472) aos clientes que instalarem o Microsoft .NET Framework 4.0 após a instalação do Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 ou Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.
  • V4.1 (20 de abril de 2011): Corrigida a verificação da chave do Registro para o Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP e Windows Server 2003.
  • V4.2 (26 de outubro de 2011): Corrigida a aplicabilidade da instalação Server Core do .NET Framework 4 no Windows Server 2008 R2 para sistemas baseados em x64.

Construído em 2014-04-18T13:49:36Z-07:00