Modelo do MSRC ppDocument

Comunicado de Segurança Microsoft 2960358

Atualização para Desabilitar o RC4 no .NET TLS

Publicado em: 13/05/2014 | Atualizado em: 13/10/2015

Versão: 2.0

Informações Gerais

Sinopse

Em 13 de maio de 2014, a Microsoft anunciou a disponibilidade de uma atualização para Microsoft .NET Framework que desativa RC4 em protocolo TLS através da modificação do Registro do sistema. O uso de RC4 no TLS pode permitir que um atacante execute ataques a intermediários e recupere texto sem formatação de sessões criptografadas.

A partir de 13 de outubro de 2015, a Microsoft está ampliando a lsita de software afetado para incluir sistemas Windows 10 que executam aplicativos .NET Framework 3.5 e sistemas com .NET Framework 4.6 instalado que executam aplicativos .NET Framework 4.5/4.5.1/4.5.2.

Recomendação. A Microsoft recomenda que os clientes façam o download e testem a atualização antes de implementá-la em seus ambientes assim que possível. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.

Problemas conhecidos. O Artigo 2978675 da Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização. O artigo também documenta as soluções recomendadas para esses problemas.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências	Identificação
Artigo da Base de Conhecimento Microsoft	2960358

Softwares afetados ------------------ Este comunicado descreve o seguinte software:

**Sistema operacional**	**Componente**
**Windows 7**
Windows 7 para sistemas de 32 bits Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42773)[1] (2898851)
Windows 7 para sistemas de 32 bits Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=42848)[1][2] (2938780)
Windows 7 para sistemas de 32 bits Service Pack 1	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows 7 para sistemas de 32 bits Service Pack 1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows 7 para sistemas de 32 bits Service Pack 1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42822)[1] (2954853)
Windows 7 para sistemas de 32 bits Service Pack 1	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows 7 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42773)[1] (2898851)
Windows 7 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=42848)[1][2] (2938780)
Windows 7 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows 7 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows 7 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42822)[1] (2954853)
Windows 7 para sistemas baseados em x64 Service Pack 1	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
**Windows Server 2008 R2**
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=42848)[1][2] (2938780)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42822)[1] (2954853)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=42848)[1][2] (2938780)
**Windows 8 e Windows 8.1**
Windows 8 para sistemas de 32 bits	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42919)[1] (2898845)
Windows 8 para sistemas de 32 bits	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 32 bits	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 32 bits	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 32 bits	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows 8 para sistemas de 64 bits	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42919)[1] (2898845)
Windows 8 para sistemas de 64 bits	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 64 bits	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 64 bits	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows 8 para sistemas de 64 bits	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows 8.1 para sistemas de 32 bits	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42772) (2898847)
Windows 8.1 para sistemas de 32 bits	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows 8.1 para sistemas de 32 bits	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows 8.1 para sistemas de 32 bits	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows 8.1 para sistemas de 64 bits	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42772) (2898847)
Windows 8.1 para sistemas de 64 bits	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows 8.1 para sistemas de 64 bits	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows 8.1 para sistemas de 64 bits	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
**Windows Server 2012 e Windows Server 2012 R2**
Windows Server 2012	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42919)[1] (2898845)
Windows Server 2012	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
**Windows RT e Windows RT 8.1**
Windows RT	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows RT 8.1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows RT 8.1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
**Windows 10**
Windows 10 para sistemas de 32 bits	Microsoft .NET Framework 3.5[3]
Windows 10 para sistemas de 32 bits	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows 10 para sistemas baseados em x64	Microsoft .NET Framework 3.5[3]
Windows 10 para sistemas baseados em x64	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
**Opção de instalação Server Core**
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)	[Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=42848)[1][2] (2938780)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42822)[1] (2954853)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core)	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows Server 2012 (instalação Server Core)	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42919)[1] (2898845)
Windows Server 2012 (instalação Server Core)	[Microsoft .NET Framework 4.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (instalação Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (instalação Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (instalação Server Core)	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]
Windows Server 2012 R2 (instalação Server Core)	[Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2 (instalação Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (instalação Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (instalação Server Core)	Microsoft .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado[3]

^[1]**Pré-requisito.** Esta atualização requer a pré-instalação da atualização 2868725 lançada em novembro de 2013, ou de qualquer atualização que instale uma versão de arquivo de schannel.dll posterior à lançada com a atualização 2868725.

^[2].NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .Net Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta tanto o .NET Framework 4 quanto o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, Instalando o .NET Framework.

^[3]Clientes executando aplicativos .NET Framework 3.5 no Windows 10 ou aplicativos .NET Framework 4.5/4.5.1/4.5.2 em sistemas com .NET Framework 4.6 instalado devem seguir as etapas indicadas neste comunicado para desativar manualmente RC4 em TLS. Consulte a seção Ações sugeridas neste comunicado para obter detalhes. Observe que os sistemas executando somente .NET Framework 4.6 são protegidos por padrão e não precisam ser atualizados. Para mais informações sobre o comportamento padrão para .NET Framework 4.6, consulte Redirecionando alterações no .NET Framework 4.6. 

 

Perguntas frequentes do comunicado

Existem pré-requisitos para instalar as atualizações abordadas neste aviso?
Sim. A pré-instalação da atualização 2868725, lançada em novembro de 2013, é um pré-requisito para instalar as atualizações abordadas neste aviso, com exceção das atualizações que se aplicam ao Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações sobre a atualização de pré-requisito, consulte o Artigo 2868725 (em inglês) da Microsoft Knowledge Base.

As atualizações estão disponíveis no Windows Update?
Não. Como as atualizações podem afetar a compatibilidade com aplicativos e serviços existentes ao desativar a cifra RC4 não protegida, a Microsoft está fornecendo as atualizações somente quando solicitadas (somente através do Centro de Download da Microsoft e do Catálogo do Microsoft Update). As atualizações não estão sendo fornecidas via Windows Update para que os clientes possam planejar e testar as novas configurações e desabilitar o RC4 antes da implementação em seus ambientes.

Qual é o escopo do comunicado?
O objetivo deste comunicado é notificar os clientes de que há uma atualização disponível para o Microsoft .NET Framework que desativa RC4 no protocolo TLS e que também altera o protocolo padrão SSL/TLS de TLS 1.0 | SSL 3.0 para TLS 1.2 | TLS 1.1 | TLS 1.0 se você está executando um aplicativo .NET no tempo de execução .NET 4.5 ou superior.

Para que um atacante pode usar a vulnerabilidade?
O uso do RC4 no TLS pode permitir que um atacante execute ataques a intermediários e recupere texto sem formatação de sessões criptografadas.

O que é um ataque de intermediário?
Um ataque de intermediário ocorre quando um atacante desvia a comunicação entre dois usuários pelo computador do atacante, sem o conhecimento dos dois usuários que se comunicam. Cada usuário na comunicação, sem saber, envia e recebe tráfego do atacante, achando que está se comunicando somente com o usuário pretendido.

O que a atualização faz?
A atualização aceita a remoção do RC4 como uma criptografia disponível em sistemas afetados por configurações do registro. A Microsoft recomenda que os clientes testem todas as configurações novas para desabilitar o RC4 antes de implementá-las em seus ambientes.

O que é TLS?
TLS (Transport Layer Security) é um protocolo padrão usado para fornecer comunicações seguras pela Web na Internet ou em intranets. Ele permite que os clientes autentiquem servidores ou que os servidores autentiquem clientes. Ele também fornece um canal seguro criptografando as comunicações. TLS é o sucessor do protocolo SSL (Secure Sockets Layer).

O que é RC4?
RC4 é uma cifra de fluxo usada na criptografia e na descriptografia.

Ações sugeridas

• Instale a atualização quando fornecida para a sua combinação do .NET Framework e sistema operacional

  As atualizações estão disponíveis para a maioria das configurações dos softwares afetados, exceto o .NET Framework 3.5 no Windows 10 e .NET Framework 4.6 em sistemas executando os aplicativos do .NET Framework 4.5/4.5.1/4.5.2. Observe que os sistemas com aplicativos somente direcionados ao .NET Framework 4.6 já estão protegidos por padrão; no entanto, os sistemas que têm o .NET Framework 4.6 instalado que estão executando aplicativos direcionados ao .NET Framework 4.5/4.5.1/4.5.2 precisarão ser atualizados manualmente usando o procedimento apropriado abaixo.

  As atualizações, quando disponíveis, são fornecidas a partir do Centro de Download da Microsoft por meio de links na tabela de Softwares afetados.

 

• Desabilite manualmente o RC4 no TLS em sistemas executando o .NET Framework 3.5

  As etapas a seguir são principalmente para clientes que estão executando o .NET Framework 3.5 no Windows 10 (ou no Windows Server Technical Preview 3), para o qual uma atualização não está disponível. No entanto, para clientes que estão executando o .NET Framework 3.5 em todos os sistemas operacionais afetados, as etapas manuais servem como uma alternativa opcional para instalar a atualização disponível.

  Observação Estas etapas exigem o uso do Editor do Registro. O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

1. Crie um arquivo de texto chamado strongcrypto35-enable.reg que contém o texto a seguir:  

   Para aplicativos de 32 bits em sistemas de 32 bits e aplicativos de 64 bits em sistemas baseados em x64:

       [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
       "SchUseStrongCrypto"=dword:00000001
   

   Para aplicativos baseados em x64 nos sistemas baseados em x64:

       [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
       "SchUseStrongCrypto"=dword:00000001
   

2. Execute regedit.exe.

3. No Editor do Registro, clique no menu Arquivo e clique em Importação.

4. Navegue e selecione o arquivo strongcrypto35-enable.reg que você criou na primeira etapa. (Observação Se o seu arquivo não está listado onde você espera que ele esteja, certifique-se se que não foi dado a ele automaticamente uma extensão de arquivo .txt ou altere os parâmetros de extensão do arquivo do diálogo para Todos os arquivos).

5. Clique em Abrir e clique em OK

6. Saia do Editor do Registro e reinicie o sistema.

 

• Desabilite manualmente o RC4 no TLS em sistemas que estão executando o .NET Framework 4.5/4.5.1/4.5.2

  Apesar do fato de uma atualização estar disponível para sistemas que estão executando .NET Framework 4.5/4.5.1/4.5.2, as etapas a seguir são principalmente para os clientes com os aplicativos do .NET Framework 4.5/4.5.1/4.5.2 executando em sistemas com o .NET Framework 4.6 presente. Para clientes que estão executando somente o .NET Framework 4.5, 4.5.1 ou 4.5.2, as etapas manuais servem como uma alternativa opcional para instalar a atualização disponível.

  Observação Estas etapas exigem o uso do Editor do Registro. O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

1. Crie um arquivo de texto chamado strongcrypto4-enable.reg que contém o texto a seguir:  

   Para aplicativos de 32 bits em sistemas de 32 bits e aplicativos de 64 bits em sistemas baseados em x64:

       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
       "SchUseStrongCrypto"=dword:00000001
   

   Para aplicativos baseados em x64 nos sistemas baseados em x64:

       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
       "SchUseStrongCrypto"=dword:00000001
   

2. Execute regedit.exe.

3. No Editor do Registro, clique no menu Arquivo e clique em Importação.

4. Navegue e selecione o arquivo strongcrypto4-enable.reg que você criou na primeira etapa. (Observação Se o seu arquivo não está listado onde você espera que ele esteja, certifique-se se que não foi dado a ele automaticamente uma extensão de arquivo .txt ou altere os parâmetros de extensão do arquivo do diálogo para Todos os arquivos).

5. Clique em Abrir e clique em OK

6. Saia do Editor do Registro e reinicie o sistema.

 

Ações adicionais sugeridas

• Proteja seu PC

  Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte Microsoft Safety & Security Center.

• Mantenha o software da Microsoft atualizado

  Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Implantação de atualização de segurança

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança	Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1: Windows6.1-KB2898851-x86.msu
	Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 Service Pack 1 de 32 bits: NDP40-KB2938780-x86.exe
	Para o Microsoft .NET Framework 4.5 quando instalado no Windows 7 para Sistemas Service Pack 1 de 32 bits: NDP45-KB2938782-x86.exe
	Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas Service Pack 1 de 32 bits: NDP45-KB2938782-x86.exe
	Para o Microsoft .NET Framework 4.5.2 quando instalado no Windows 7 para sistemas Service Pack 1 de 32 bits: NDP45-KB2954853-x86.exe
	Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1: Windows6.1-KB2898851-x64.msu
	Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 x64 Service Pack 1: NDP40-KB2938780-x64.exe
	Para o Microsoft .NET Framework 4.5 quando instalado no Windows 7 para Sistemas x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Para o Microsoft .NET Framework 4.5.2 quando instalado no Windows 7 para sistemas x64 Service Pack 1: NDP45-KB2954853-x64.exe
Opções de instalação	Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização	Para Microsoft .NET Framework 3.5.1: Não Aplicável
	Para Microsoft .NET Framework 4: KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780_*_*.html
	Para Microsoft .NET Framework 4.5: KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt KB2938782_*_*.html
	Para Microsoft .NET Framework 4.5.1: KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782_*_*.html
	Para Microsoft .NET Framework 4.5.2: KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853_*_*.html
Requisito de reinicialização	Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção	Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 2960358 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Para Microsoft .NET Framework 3.5.1: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.
	Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows 7: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança	Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1: Windows6.1-KB2898851-x64.msu
	Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1: NDP40-KB2938780-x64.exe
	Para Microsoft .NET Framework 4.5 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Para Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Para Microsoft .NET Framework 4.5.2 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1: NDP45-KB2954853-x64.exe
	Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1: Windows6.1-KB2898851-ia64.msu
	Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em Itanium Service Pack 1: NDP40-KB2938780-IA64.exe
Opções de instalação	Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização	Para Microsoft .NET Framework 3.5.1: Não Aplicável
	Para Microsoft .NET Framework 4: KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780_*_*.html
	Para Microsoft .NET Framework 4.5: KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt KB2938782_*_*.html
	Para Microsoft .NET Framework 4.5.1: KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782_*_*.html
	Para Microsoft .NET Framework 4.5.2: KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853_*_*.html
Requisito de reinicialização	Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção	Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 2960358 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Para Microsoft .NET Framework 3.5.1: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.
	Para Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows 8 (todas as edições) e Windows 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança	Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits: Windows8-RT-KB2898845-x86.msu
	Para Microsoft .NET Framework 4.5 no Windows 8 para sistemas de 32 bits: Windows8-RT-KB2898849-x86.msu
	Para Microsoft .NET Framework 4.5.1 no Windows 8 para sistemas de 32 bits: Windows8-RT-KB2898849-x86.msu
	Para Microsoft .NET Framework 4.5.2 no Windows 8 para sistemas de 32 bits: Windows8-RT-KB2898849-x86.msu
	Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 64 bits: Windows8-RT-KB2898845-x64.msu
	Para Microsoft .NET Framework 4.5 no Windows 8 para sistemas de 64 bits: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 4.5.1 no Windows 8 para sistemas de 64 bits: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 4.5.2 no Windows 8 para sistemas de 64 bits: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits: Windows8.1-KB2898847-x86.msu
	Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 32 bits: Windows8.1-KB2898850-x86.msu
	Para Microsoft .NET Framework 4.5.2 no Windows 8.1 para sistemas de 32 bits: Windows8.1-KB2898850-x86.msu
	Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 64 bits: Windows8.1-KB2898847-x64.msu
	Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 64 bits: Windows8.1-KB2898850-x64.msu
	Para Microsoft .NET Framework 4.5.2 no Windows 8.1 para sistemas de 64 bits: Windows8.1-KB2898850-x64.msu
Opções de instalação	Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Requisito de reinicialização	Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção	Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo	Consulte o Artigo 2960358 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Para Microsoft .NET Framework 3.5: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.
	Para Microsoft .NET Framework 4.5: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.
	Para Microsoft .NET Framework 4.5.1: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.
	Para Microsoft .NET Framework 4.5.2: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Windows Server 2012 (todas as edições) e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança	Para Microsoft .NET Framework 3.5 no Windows Server 2012: Windows8-RT-KB2898845-x64.msu
	Para Microsoft .NET Framework 4.5 no Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 4.5.1 no Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 4.5.2 no Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Para Microsoft .NET Framework 3.5 no Windows Server 2012 R2: Windows8.1-KB2898847-x64.msu
	Para Microsoft .NET Framework 4.5.1 no Windows Server 2012 R2: Windows8.1-KB2898850-x64.msu
	Para Microsoft .NET Framework 4.5.2 no Windows Server 2012 R2: Windows8.1-KB2898850-x64.msu
Opções de instalação	Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Requisito de reinicialização	Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção	Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo	Consulte o Artigo 2960358 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Observação Não existe uma chave do Registro para validar a presença dessa atualização.

### Windows RT (todas as edições) e Windows RT 8.1 (todas as edições) A tabela a seguir contém as informações de atualização de segurança desse software.

Implantação	Para Microsoft .NET Framework 4.5, 4.5.1 e 4.5.2 no Windows RT: A atualização 2898849 está disponível no Centro de Download da Microsoft.
	Para Microsoft .NET Framework 4.5.1 e 4.5.1 no Windows RT 8.1: A atualização 2898850 está disponível no Centro de Download da Microsoft.
Requisitos de reinicialização	Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção	Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo	Consulte o Artigo 2960358 (em inglês) da Microsoft Knowledge Base

Outras informações ------------------ ### Microsoft Active Protections Program (MAPP) Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em [Parceiros do Microsoft Active Protections Program (MAPP)](http://technet.microsoft.com/pt-br/security/dn467918). ### Comentários - Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, [Atendimento ao Cliente e Contato](http://support.microsoft.com/kb/?scid=sw;en;1257&=1&=technet&sd=tech). ### Suporte - Os clientes nos EUA e Canadá podem receber suporte técnico do [Suporte de Segurança](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=pt-br). Para obter mais informações, consulte [Ajuda e Suporte da Microsoft](https://support.microsoft.com/pt-br). - Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações, consulte [Suporte internacional](http://support.microsoft.com/common/international.aspx?ln=pt-br). - O [Microsoft TechNet Security](http://technet.microsoft.com/pt-br/security/default.aspx) fornece informações adicionais sobre segurança em produtos da Microsoft. ### Aviso de isenção de responsabilidade As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. ### Revisões - V1.0 (13 de maio de 2014): Comunicado publicado. - V1.1 (19 de junho de 2014): Foi adicionado um link para o Artigo 2978675 da Base de Dados de Conhecimento Microsoft a **Problemas conhecidos**, na Sinopse. - V1.2 (8 de julho de 2014): Comunicado revisado para anunciar uma alteração de detecção do Catálogo do Microsoft Update para as atualizações que exigem a instalação da atualização de pré-requisito 2868725.**Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada. - V2.0 (13/10/15): Comunicado revisto para ampliar a lista de software afetado para incluir os sistemas Windows 10 que executam aplicativos .NET Framework 3.5 e sistemas com .NET Framework 4.6 instalado que executam aplicativos .NET Framework 4.5/4.5.1/4.5.2, além de fornecer aos clientes que executam essas configurações as etapas para desativar manualmente RC4 em TLS. Consulte as seções Software afetado e Ações sugeridas neste comunicado para mais informações. *Página gerada em 2015-10-14 12:37-07:00.*