Exportar (0) Imprimir
Expandir Tudo

Boletim de Segurança da Microsoft MS14-026 - Importante

Vulnerabilidade no .NET Framework pode permitir a elevação de privilégio (2958732)

Publicado em: 13 de maio de 2014

Versão: 1.0

Informações Gerais

Sinopse

Esta atualização de segurança elimina uma vulnerabilidade relatada de forma privada no Microsoft .NET Framework. A vulnerabilidade pode permitir elevação de privilégio se um invasor não autenticado enviar dados especialmente criados a uma estação de trabalho afetada ou servidor que use o .NET Remoting. O .NET Remoting não é amplamente usado por aplicativos; somente aplicativos personalizados que foram especificamente projetados para usar .NET Remoting exporiam um sistema à vulnerabilidade.

Esta atualização de segurança é classificada como Importante para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5 e Microsoft .NET Framework 4.5.1 em versões afetadas do Microsoft Windows.

A atualização de segurança elimina a vulnerabilidade, ajudando a garantir que o .NET Framework aplique corretamente os controles de segurança à memória do aplicativo. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes (FAQ) para a vulnerabilidade específica mais adiante neste boletim.

Recomendação. A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o Artigo 294871 (em inglês) da Base de Conhecimento Microsoft.

Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Artigo da Base de Conhecimento Microsoft:

  • Artigo da Base de Conhecimento Microsoft: 2958732
  • Informações sobre o arquivo: Sim
  • Hashes SHA1/SHA2: Sim
  • Problemas conhecidos: Nenhuma

O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.

Softwares afetados

Sistema operacional

Componente

Impacto máximo à segurança

Avaliação de gravidade agregada

Atualizações substituídas

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(2931352)

Elevação de privilégio

Importante

2898860 no boletim MS14-009

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

Elevação de privilégio

Importante

2901113 no boletim MS14-009

Windows Vista Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

Elevação de privilégio

Importante

2901113 no boletim MS14-009

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

Elevação de privilégio

Importante

2901113 no boletim MS14-009

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

Elevação de privilégio

Importante

2901113 no boletim MS14-009

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 para sistemas baseados no Itanium Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

Elevação de privilégio

Importante

2901113 no boletim MS14-009

Windows Server 2008 para sistemas baseados no Itanium Service Pack 2

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows 7

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

Elevação de privilégio

Importante

2901112 no boletim MS14-009

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 3.5.1
(2931356)

Elevação de privilégio

Importante

2901112 no boletim MS14-009

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 3.5.1
(2931356)

Elevação de privilégio

Importante

2901112 no boletim MS14-009

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

Elevação de privilégio

Importante

2901112 no boletim MS14-009

Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows 8 e Windows 8.1

Windows 8 para sistemas de 32 bits

Microsoft .NET Framework 3.5
(2931357)

Elevação de privilégio

Importante

Nenhuma

Windows 8 para sistemas de 32 bits

Microsoft .NET Framework 4.5
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows 8 para sistemas de 32 bits

Microsoft .NET Framework 4.5.1
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows 8 para sistemas baseados em x64

Microsoft .NET Framework 3.5
(2931357)

Elevação de privilégio

Importante

Nenhuma

Windows 8 para sistemas baseados em x64

Microsoft .NET Framework 4.5
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows 8 para sistemas baseados em x64

Microsoft .NET Framework 4.5.1
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows 8.1 para sistemas de 32 bits

Microsoft .NET Framework 3.5
(2931358)

Elevação de privilégio

Importante

Nenhuma

Windows 8.1 para sistemas de 32 bits

Microsoft .NET Framework 4.5.1
(2931366)

Elevação de privilégio

Importante

Nenhuma

Windows 8.1 para sistemas baseados em x64

Microsoft .NET Framework 3.5
(2931358)

Elevação de privilégio

Importante

Nenhuma

Windows 8.1 para sistemas baseados em x64

Microsoft .NET Framework 4.5.1
(2931366)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 e Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(2931357)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012

Microsoft .NET Framework 4.5
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012

Microsoft .NET Framework 4.5.1
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2931358)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1
(2931366)

Elevação de privilégio

Importante

Nenhuma

Windows RT e Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5[2]
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows RT

Microsoft .NET Framework 4.5.1[2]
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows RT 8.1

Microsoft .NET Framework 4.5.1[2]
(2931366)

Elevação de privilégio

Importante

Nenhuma

Opção de instalação Server Core

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 3.5.1
(2931356)

Elevação de privilégio

Importante

2901112 no boletim MS14-009

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 4 [1]
(2931365)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 4.5
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 4.5.1
(2931368)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 (instalação Server Core)

Microsoft .NET Framework 3.5
(2931357)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 (instalação Server Core)

Microsoft .NET Framework 4.5
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 (instalação Server Core)

Microsoft .NET Framework 4.5.1
(2931367)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 R2 (instalação Server Core)

Microsoft .NET Framework 3.5
(2931358)

Elevação de privilégio

Importante

Nenhuma

Windows Server 2012 R2 (instalação Server Core)

Microsoft .NET Framework 4.5.1
(2931366)

Elevação de privilégio

Importante

Nenhuma

[1] .NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .Net Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta tanto o .NET Framework 4 quanto o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, Instalando o .NET Framework.

[2]As atualizações de segurança do Windows RT e Windows RT 8.1 são fornecidas pelo Windows Update. 

Softwaresnãoafetados

Sistema operacional

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Service Pack 1

Microsoft .NET Framework 4.5.2

Erro de formatação não especificado.

Softwarenão aplicável

Sistema operacional

Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)

Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)

Estou executando o Windows 8.1 , Windows Server 2012 R2 ou Windows RT 8.1. Há algum pré-requisito para instalar as atualizações para o .NET Framework 3.5 ou .NET Framework 4. 5.1? 
A resposta a esta pergunta depende do canal de distribuição que os clientes utilizam para obter atualizações de segurança. Os clientes que obtêm atualizações de segurança do Windows Update ou Microsoft Update Catalog devem primeiro instalar a atualização 2919355, lançado em abril de 2014, antes de instalar a atualização (2931358) do .NET Framework 3.5 ou a atualização (2931366) do .NET Framework 4.5.1, onde aplicável, em sistemas Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações sobre a atualização de pré-requisito, consulte o Artigo 2919355 (em inglês) da Microsoft Knowledge Base. No entanto, para clientes que obtêm atualizações de segurança através de outros canais, como o Centro de Download da Microsoft ou Windows Server Update Services (WSUS), não existe pré-requisito; as atualizações 2931358 e 2931366 podem ser instaladas independentemente de a atualização 2919355 ter sido instalada.

Como determino que versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .Net Framework em um sistema, além de poder instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .Net Framework estão instaladas no momento. Para obter mais informações, consulte o Artigo 318785 (em inglês) da Microsoft Knowledge Base.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .Net Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 que é otimizado para aplicativos clientes. Ele fornece funcionalidade para a maioria dos aplicativos clientes, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso possibilita a implantação mais rápida e um pacote de instalação menor para aplicativos que têm como alvo o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, .NET Framework Client Profile.

Há vários pacotes de atualização disponíveis para alguns dos softwares afetados. Devo instalar todas as atualizações listadas na tabela de Softwares afetados para o software? 
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Devo instalar essas atualizações de segurança em uma determinada sequência? 
Não. As várias atualizações para um determinado sistema podem ser aplicadas em qualquer sequência.

Esta atualização contém alterações à funcionalidade relacionadas à segurança? 
Sim. Além das alterações listadas na seção Informações sobre a vulnerabilidade deste boletim, esta atualização inclui alterações à adição de novos recursos de segurança a versões anteriores do .NET Framework.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer? 
Os softwares afetados listados neste boletim foram testados para determinar quais edições são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de vida do suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado

Softwares afetados

Vulnerabilidade TypeFilterLevel - CVE-2014-1806

Avaliação de gravidade agregada

Microsoft .NET Framework 1.1 Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows Server 2003 Service Pack 2
(2931352)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 Service Pack 2
(2932079)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 x64 Edition Service Pack 2
(2932079)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 para sistemas baseados no Itanium Service Pack 2
(2932079)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista Service Pack 2
(2931354)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2
(2931354)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2931354)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2931354)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
(2931354)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits
(2931357)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows 8 para sistemas baseados em x64
(2931357)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows Server 2012
(2931357)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows Server 2012 (Instalação de núcleo de servidor)
(2931357)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits
(2931358)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas baseados em x64
(2931358)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows Server 2012 R2
(2931358)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5 no Windows Server 2012 R2 (Instalação de núcleo de servidor)
(2931358)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1
(2931356)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1
(2931356)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
(2931356)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core)
(2931356)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
(2931356)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4

Microsoft .NET Framework 4 quando instalado no Microsoft Windows Server 2003 Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Microsoft Windows Server 2003 x64 Edition Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Microsoft Windows Server 2003 para sistemas baseados no Itanium Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core)
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 Service Pack 1 para sistemas baseados no Itanium
(2931365)[1]

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5

Microsoft .NET Framework 4.5 quando instalado no Windows Vista Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows Vista x64 Edition Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 quando instalado no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core)
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 no Windows 8 para sistemas de 32 bits
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 no Windows 8 para sistemas baseados em x64
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 no Windows Server 2012
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 no Windows Server 2012 (instalação Server Core)
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5 no Windows RT
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1

Microsoft .NET Framework 4.5.1 quando instalado no Windows Vista Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Vista x64 Edition Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 de 32 bits com Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para Sistemas Service Pack 1 baseados em x64
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
(2931368)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows 8 para sistemas de 32 bits
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows 8 para sistemas baseados em x64
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2012
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2012 (instalação Server Core)
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 quando instalado no Windows RT
(2931367)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 32 bits
(2931366)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas baseados em x64
(2931366)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 on Windows 2012 R2
(2931366)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 no Windows 2012 R2 (instalação Server Core)
(2931366)

Importante
Elevação de privilégio

Importante

Microsoft .NET Framework 4.5.1 no Windows RT 8.1
(2931366)

Importante
Elevação de privilégio

Importante

Existe uma vulnerabilidade de elevação de privilégio na maneira como o .NET Framework controla vertificações de TypeFilterLevel para alguns objetos malformados.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2014-1806.

Fatores atenuantes

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

  • O .NET Remoting não é amplamente usado por aplicativos; somente aplicativos personalizados que foram especificamente projetados para usar .NET Remoting exporiam um sistema à vulnerabilidade.
  • Pontos de extremidade do .NET Remoting não são acessíveis a clientes anônimos por padrão.

Soluções alternativas

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

  • Ativar a segurança ao registrar um canal

    Ativar a segurança ao registrar um canal permite que apenas clientes autenticados interajam com o servidor vulnerável. Para obter mais informações, consulte o artigo Authentication with the TCP Channel.

Perguntas frequentes

Qual é o escopo da vulnerabilidade? 
Esta é uma vulnerabilidade de elevação de privilégio.

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o .NET Framework aplica indevidamente tipos de controles de acesso em objetos na memória.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

De que forma o invasor pode explorar a vulnerabilidade? 
Um invasor não autenticado pode enviar dados especialmente criados a uma estação de trabalho afetada ou servidor que use o .NET Remoting, executando assim código arbitrário no sistema de destino.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas que executam versões afetadas do .NET Framework que usam o .NET Remoting correm riscos maiores com essa vulnerabilidade.

O que é o Microsoft .NET Remoting? 
Microsoft .NET Remoting é uma tecnologia que simplifica como os aplicativos se comunicam e compartilham objetos com outros aplicativos.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, garantindo que o .NET Framework aplique corretamente os controles de segurança à memória do aplicativo.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Vários recursos estão disponíveis para ajudar administradores a implantar atualizações de segurança. 

  • O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. 
  • O WSUS (Windows Server Update Services), SMS (Systems Management Server) e SCCM (System Center Configuration Manager) ajudam os administradores a distribuir as atualizações de segurança. 
  • Os componentes do Avaliador de compatibilidade com atualizações, incluídos no Kit de ferramentas de compatibilidade de aplicativos, auxilia a otimizar os testes e a validação das atualizações do Windows com relação aos aplicativos instalados. 

Para informações sobre estas e outras ferramentas que estão disponíveis, consulte Ferramentas de segurança para profissionais de TI

Windows Server 2003 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança

Para Microsoft .NET Framework 1.1 Service Pack 1 em todas as edições de 32 bits com suporte do Windows Server 2003:
WindowsServer2003-KB2931352-x86-ENU.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
NDP20SP2-KB2932079-x86.exe


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
NDP40-KB2931365-x86.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições x64 com suporte do Windows Server 2003:
NDP20SP2-KB2932079-x64.exe


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Server 2003:
NDP40-KB2931365-x64.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2003:
NDP20SP2-KB2932079-IA64.exe


Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2003:
NDP40-KB2931365-IA64.exe

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Arquivo de log de atualização

Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 Service Pack 2:
KB2931352.log


Para Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2932079_*-msi0.txt
Microsoft .NET Framework 2.0-KB2932079_*.html


Para Microsoft .NET Framework 4:
KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2931365_*_*.html

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.

Informações sobre remoção

Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 1.1 Service Pack 1 em todas as edições de 32 bits com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2931352\


Para Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2932079
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança

Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições de 32 bits com suporte do Windows Vista:
Windows6.0-KB2931354-x86.msu


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
NDP40-KB2931365-x86.exe


Para Microsoft .NET Framework 4.5 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
NDP45-KB2931368-x86.exe


Para Microsoft .NET Framework 4.5.1 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
NDP45-KB2931368-x86.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições x64 com suporte do Windows Vista:
Windows6.0-KB2931354-x64.msu


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Vista:
NDP40-KB2931365-x64.exe


Para Microsoft .NET Framework 4.5 quando instalado em todas as edições x64 com suporte do Windows Vista:
NDP45-KB2931368-x64.exe


Para Microsoft .NET Framework 4.5.1 quando instalado em todas as edições x64 com suporte do Windows Vista:
NDP45-KB2931368-x64.exe

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Arquivo de log de atualização

Para Microsoft .NET Framework 2.0 Service Pack 2:
Não Aplicável


Para Microsoft .NET Framework 4:
KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2931365_*_*.html


Para Microsoft .NET Framework 4.5:
KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2931368_*_*.html


Para Microsoft .NET Framework 4.5.1:
KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2931368_*_*.html

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, e então em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 2.0 Service Pack 2:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368
"ThisVersionInstalled" = "Y"

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança

Para Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2:
Windows6.0-KB2931354-x86.msu


Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas Service Pack 2 de 32 bits:
NDP40-KB2931365-x86.exe


Para o Microsoft .NET Framework 4.5 quando instalado no Windows Server 2008 Service Pack 2 para sistemas de 32 bits:
NDP45-KB2931368-x86.exe


Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 Service Pack 2 para sistemas de 32 bits:
NDP45-KB2931368-x86.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:
Windows6.0-KB2931354-x64.msu


Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas x64 Service Pack 2:
NDP40-KB2931365-x64.exe


Para o Microsoft .NET Framework 4.5 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:
NDP45-KB2931368-x64.exe


Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:
NDP45-KB2931368-x64.exe


Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições Itanium com suporte do Windows Server 2008:
Windows6.0-KB2931354-ia64.msu


Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas Service Pack 2 baseados em Itanium:
NDP40-KB2931365-IA64.exe

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Arquivo de log de atualização

Para Microsoft .NET Framework 2.0 Service Pack 2:
Não Aplicável


Para Microsoft .NET Framework 4:
KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2931365_*_*.html


Para Microsoft .NET Framework 4.5:
KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2931368_*_*.html


Para Microsoft .NET Framework 4.5.1:
KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2931368_*_*.html

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, e então em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a partir da lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 2.0 Service Pack 2:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368
"ThisVersionInstalled" = "Y"

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros

A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.

Nome do arquivo de atualização de segurança

Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:
Windows6.1-KB2931356-x86.msu


Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 Service Pack 1 de 32 bits:
NDP40-KB2931365-x86.exe


Para o Microsoft .NET Framework 4.5 quando instalado no Windows 7 para Sistemas Service Pack 1 de 32 bits:
NDP45-KB2931368-x86.exe


Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas Service Pack 1 de 32 bits:
NDP45-KB2931368-x86.exe


Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:
Windows6.1-KB2931356-x64.msu


Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 x64 Service Pack 1:
NDP40-KB2931365-x64.exe


Para o Microsoft .NET Framework 4.5 quando instalado no Windows 7 para Sistemas x64 Service Pack 1:
NDP45-KB2931368-x64.exe


Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas x64 Service Pack 1:
NDP45-KB2931368-x64.exe

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Arquivo de log de atualização

Para Microsoft .NET Framework 3.5.1:
Não Aplicável.


Para Microsoft .NET Framework 4:
KB2931365 _*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2931365_*_*.html


Para Microsoft .NET Framework 4.5:
KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2931368_*_*.html


Para Microsoft .NET Framework 4.5.1:
KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2931368_*_*.html

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 3.5.1:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros

A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.

Nome do arquivo de atualização de segurança

Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:
Windows6.1-KB2931356-x64.msu


Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1:
NDP40-KB2931365-x64.exe


Para Microsoft .NET Framework 4.5 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1:
NDP45-KB2931368-x64.exe


Para Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:
NDP45-KB2931368-x64.exe


Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1:
Windows6.1-KB2931356-ia64.msu


Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em Itanium Service Pack 1:
NDP40-KB2931365-ia64.exe

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Arquivo de log de atualização

Para Microsoft .NET Framework 3.5.1:
Não Aplicável


Para Microsoft .NET Framework 4:
KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2931365_*_*.html


Para Microsoft .NET Framework 4.5:
KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2931368_*_*.html


Para Microsoft .NET Framework 4.5.1:
KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2931368_*_*.html

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 3.5.1:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2931365
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368
"ThisVersionInstalled" = "Y"


Para Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368
"ThisVersionInstalled" = "Y"

Windows 8 e Windows 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros

A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.

Nome do arquivo de atualização de segurança

Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits:
Windows8-RT-KB2931357-x86.msu


Para Microsoft .NET Framework 4.5 no Windows 8 para sistemas de 32 bits:
Windows8-RT-KB2931367-x86.msu


Para Microsoft .NET Framework 4.5.1 no Windows 8 para sistemas de 32 bits:
Windows8-RT-KB2931367-x86.msu


Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas baseados em x64:
Windows8-RT-KB2931357-x64.msu


Para Microsoft .NET Framework 4.5 no Windows 8 para sistemas baseados em x64:
Windows8-RT-KB2931367-x64.msu


Para Microsoft .NET Framework 4.5.1 no Windows 8 para sistemas baseados em x64:
Windows8-RT-KB2931367-x64.msu


Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits:
Windows8.1-KB2931358-x86.msu


Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 32 bits:
Windows8.1-KB2931366-x86.msu


Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas baseados em x64:
Windows8.1-KB2931358-x64.msu


Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas baseados em x64:
Windows8.1-KB2931366-x64.msu

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir histórico de atualizações e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Para Microsoft .NET Framework 3.5:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4.5:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.


Para Microsoft .NET Framework 4.5.1:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros

A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.

Nome do arquivo de atualização de segurança

Para Microsoft .NET Framework 3.5 no Windows Server 2012:
Windows8-RT-KB2931357-x64.msu


Para Microsoft .NET Framework 4.5 no Windows Server 2012:
Windows8-RT-KB2931367-x64.msu


Para Microsoft .NET Framework 4.5.1 no Windows Server 2012:
Windows8-RT-KB2931367-x64.msu


Para Microsoft .NET Framework 3.5 no Windows Server 2012 R2:
Windows8.1-KB2931358-x64.msu


Para Microsoft .NET Framework 4.5.1 no Windows Server 2012 R2:
Windows8.1-KB2931366-x64.msu

Opções de instalação

Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir histórico de atualizações e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

Verificação da chave do Registro

Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Windows RT e Windows RT 8.1 (todas as edições)

A tabela a seguir contém as informações de atualização de segurança desse software.

Implantação

Para Microsoft .NET Framework 4.5 no Windows RT:
A atualização 2931367 está disponível pelo Windows Update.


Para Microsoft .NET Framework 4.5.1 no Windows RT:
A atualização 2931367 está disponível pelo Windows Update.


Para Microsoft .NET Framework 4.5.1 no Windows RT 8.1:
A atualização 2931366 está disponível pelo Windows Update.

Requisitos de reinicialização

Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir histórico de atualizações e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 2958732 (em inglês) da Microsoft Knowledge Base

A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a proteger os clientes:

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (13 de maio de 2014): Boletim publicado.
Página gerada 09/05/2014 23:59Z-07:00.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft