Microsoft Security Bulletin MS16-155 - Importante
Atualização de segurança para o .NET Framework (3205640)
Publicado: terça-feira, 13 de dezembro de 2016 | Atualizado: February 23, 2017
Versão: 2.1
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade no Provedor de Dados para SQL Server do Microsoft .NET 4.6.2 Framework. O Microsoft .NET Framework 4.6.2 possui uma vulnerabilidade de segurança que pode permitir que um invasor acesse informações defendidas pelo recurso Sempre Encrypted .
Esta atualização de segurança é classificada como Importante para o Microsoft .NET Framework 4.6.2. Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.
A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o .NET Framework manipula a chave fornecida pelo desenvolvedor e, assim, defende corretamente os dados.
Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3205640 da Base de Dados de Conhecimento Microsoft.
Software afetado e classificações de gravidade da vulnerabilidade
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
As classificações de gravidade indicadas para cada software afetado pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de dezembro.
Nota: Consulte o Guia de Atualização de Segurança para obter uma nova abordagem para consumir as informações da atualização de segurança. Você pode personalizar suas exibições e criar planilhas de software afetadas, bem como baixar dados por meio de uma API repousante. Para obter mais informações, consulte as Perguntas frequentes sobre o Guia de atualizações de segurança. Como lembrete, o Guia de Atualizações de Segurança substituirá os boletins de segurança a partir de fevereiro de 2017. Consulte nossa postagem no blog, Promovendo nosso compromisso com as atualizações de segurança, para obter mais detalhes.
Microsoft .NET Framework - Versão Apenas Segurança[1]
| Sistema operacional | Componente | Vulnerabilidade de divulgação não autorizada de informações do .NET - CVE-2016-7270 | Atualizações substituídas |
|---|---|---|---|
| Atualizações do Microsoft .NET Framework do Windows 7 e Windows Server 2008 R2 para 4.6.2 (KB3205406)[2] | |||
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.6.2 (3204805) | Divulgação de Informações Importantes | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6.2 (3204805) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6.2 (3204805) | Divulgação de Informações Importantes | Nenhum |
| Atualizações do Microsoft .NET Framework do Windows Server 2012 para 4.6.2 (KB3205407)[2] | |||
| Windows Server 2012 | Microsoft .NET Framework 4.6.2 (3204801) | Divulgação de Informações Importantes | Nenhum |
| Atualizações do Microsoft .NET Framework do Windows 8.1 e Windows Server 2012 R2 para 4.6.2 (KB3205410)[2] | |||
| Windows 8.1 | |||
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.6.2 (3204802) | Divulgação de Informações Importantes | Nenhum |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.6.2 (3204802) | Divulgação de Informações Importantes | Nenhum |
| Windows 2012 R2 | |||
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6.2 (3204802) | Divulgação de Informações Importantes | Nenhum |
| Windows 10 | |||
| Windows 10 versão 1607 para sistemas de 32 bits[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Windows 10 versão 1607 para sistemas baseados em x64[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Windows Server 2016 para sistemas baseados em x64[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Opção de instalação Server Core | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3204805) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3204801) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3204802) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2016 para sistemas baseados em x64 (instalação Server Core)[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
[1]A partir da versão de outubro de 2016, a Microsoft alterou o modelo de serviço de atualização para o Microsoft .NET Framework. Para obter mais informações, consulte esta postagem de blog do Microsoft .NET.
[2]Esse número é o número KB do pacote pai. Aos usuários será oferecido o Parent KB; no entanto, os números KB do pacote listados para cada plataforma serão exibidos em Adicionar remover programas.
[3]As atualizações do Windows 10 são cumulativas. A versão de segurança mensal inclui todas as correções de segurança para vulnerabilidades que afetam o Windows 10, além de atualizações não relacionadas à segurança. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update. Observe que, a partir de 13 de dezembro de 2016, os detalhes do Windows 10 e do Windows Server 2016 para as Atualizações Cumulativas serão documentados nas Notas de Versão. Consulte as Notas de versão para números de compilação do sistema operacional, problemas conhecidos e informações da lista de arquivos afetados.
Observação A vulnerabilidade discutida neste boletim afeta o Windows Server 2016 Technical Preview 5. Embora uma atualização esteja disponível para o Windows Server 2016 Technical Preview 5 via Windows Update, a Microsoft recomenda que os clientes atualizem para o Windows Server 2016 o mais rápido possível.
Microsoft .NET Framework - Versão cumulativa mensal[1]
| Sistema operacional | Componente | Vulnerabilidade de divulgação não autorizada de informações do .NET - CVE-2016-7270 | Atualizações substituídas |
|---|---|---|---|
| Atualizações do Microsoft .NET Framework do Windows Vista e Windows Server 2008 para 2.0, 4.5.2, 4.6 (KB3210142)[2] | |||
| Windows Vista | |||
| Windows Vista para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3210129) | Não aplicável[4] | 3188744 no boletim MS16-120 3163244 no boletim MS16-091 |
| Windows Vista para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3210129) | Não aplicável[4] | 3188744 no boletim MS16-120 3163244 no boletim MS16-091 |
| Windows Vista para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Vista para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Vista para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 (3210136) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Vista para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.6 (3210136) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3210129) | Não aplicável[4] | 3188744 no boletim MS16-120 3163244 no boletim MS16-091 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3210129) | Não aplicável[4] | 3188744 no boletim MS16-120 3163244 no boletim MS16-091 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3210129) | Não aplicável[4] | 3188744 no boletim MS16-120 3163244 no boletim MS16-091 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 (3210136) | Não aplicável[4] | 3188744 em MS16-120 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.6 (3210136) | Não aplicável[4] | 3188744 em MS16-120 |
| Atualizações do Microsoft .NET Framework do Windows 7 e Windows Server 2008 R2 para 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 (KB3205402)[2] | |||
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 (3210131) | Não aplicável[4] | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3210131) | Não aplicável[4] | Nenhum |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 (3210136) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 (3210136) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.6.2 (3205379) | Divulgação de Informações Importantes | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6.2 (3205379) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3210131) | Não aplicável[4] | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 (3210131) | Não aplicável[4] | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 (3210139) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 (3210136) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6.2 (3205379) | Divulgação de Informações Importantes | Nenhum |
| Atualizações do Microsoft .NET Framework do Windows Server 2012 para 3.5, 4.5.2, 4.6, 4.6.6.1, 4.6.2 (KB3205403)[2] | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3210130) | Não aplicável[4] | Nenhum |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2 (3210138) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 (3210133) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 | Microsoft .NET Framework 4.6.2 (3205377) | Divulgação de Informações Importantes | Nenhum |
| Atualizações do Microsoft .NET Framework do Windows 8.1 e Windows Server 2012 R2 para 3.5, 4.5.2, 4.6, 4.6.6.1, 4.6.2 (KB3205404)[2] | |||
| Windows 8.1 | |||
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 3.5 (3210132) | Não aplicável[4] | Nenhum |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 3.5 (3210132) | Não aplicável[4] | Nenhum |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.5.2 (3210137) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.5.2 (3210137) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.6/4.6.1 (3210135) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.6/4.6.1 (3210135) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.6.2 (3205378) | Divulgação de Informações Importantes | Nenhum |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.6.2 (3205378) | Divulgação de Informações Importantes | Nenhum |
| Janelas 8.1 RT | |||
| Janelas 8.1 RT | Microsoft .NET Framework 4.5.2 (3210137) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Janelas 8.1 RT | Microsoft .NET Framework 4.6/4.6.1 (3210135) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Janelas 8.1 RT | Microsoft .NET Framework 4.6.2 (3205378) | Divulgação de Informações Importantes | Nenhum |
| Windows 2012 R2 | |||
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3210132) | Não aplicável[4] | Nenhum |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 (3210137) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 (3210135) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6.2 (3205378) | Divulgação de Informações Importantes | Nenhum |
| Windows 10 | |||
| Windows 10 versão 1607 para sistemas de 32 bits[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Windows 10 versão 1607 para sistemas baseados em x64[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Windows Server 2016 para sistemas baseados em x64[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
| Opção de instalação Server Core | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 3.5.1 (3210131) | Não aplicável[4] | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.6/4.6.1 (3210136) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3205379) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 3.5 (3210130) | Não aplicável[4] | Nenhum |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.5.2 (3210138) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.6/4.6.1 (3210133) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3205377) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 3.5 (3210132) | Não aplicável[4] | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.5.2 (3210137) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.6/4.6.1 (3210135) | Não aplicável[4] | Todas as atualizações lançadas anteriormente[4] |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.6.2 (3205378) | Divulgação de Informações Importantes | Nenhum |
| Windows Server 2016 para sistemas baseados em x64 (instalação Server Core)[3](3206632) | Microsoft .NET Framework 4.6.2 | Divulgação de Informações Importantes | 3200970 |
[1]A partir da versão de outubro de 2016, a Microsoft alterou o modelo de serviço de atualização para o Microsoft .NET Framework. Para obter mais informações, consulte esta postagem de blog do Microsoft .NET.
[2] Este número é o número KB do pacote pai. Aos usuários será oferecido o Parent KB; no entanto, os números KB do pacote listados para cada plataforma serão exibidos em Adicionar remover programas.
[3]As atualizações do Windows 10 são cumulativas. A versão de segurança mensal inclui todas as correções de segurança para vulnerabilidades que afetam o Windows 10, além de atualizações não relacionadas à segurança. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update. Observe que, a partir de 13 de dezembro de 2016, os detalhes do Windows 10 e do Windows Server 2016 para as Atualizações Cumulativas serão documentados nas Notas de Versão. Consulte as Notas de versão para números de compilação do sistema operacional, problemas conhecidos e informações da lista de arquivos afetados.
[4] Microsoft .NET Framework 2.0, 4.5.2 e 4.6/4.6.1 são patches cumulativos e incluem todas as atualizações anteriores, bem como as atualizações deste mês. Consulte esta página para obter mais informações.
Observação A vulnerabilidade discutida neste boletim afeta o Windows Server 2016 Technical Preview 5. Uma atualização está disponível para o Windows Server 2016 Technical Preview 5 via Windows Update. Para se proteger da vulnerabilidade, a Microsoft recomenda que os clientes que executam o Windows Server 2016 Technical Preview 5 atualizem para o Windows Server 2016.
Informações de vulnerabilidade
Vulnerabilidade de divulgação de informações do .NET Framework - CVE-2016-7270
Existe uma vulnerabilidade de divulgação não autorizada de informações no Provedor de Dados para SQL Server do Microsoft .NET 4.6.2 Framework que pode permitir que um invasor acesse informações que devem ser defendidas pelo recurso Sempre Criptografado . A vulnerabilidade é causada quando o .NET Framework usa incorretamente uma chave fornecida pelo desenvolvedor. Quando essa chave é usada indevidamente, também é possível que o acesso aos dados seja temporariamente perdido.
Para explorar a vulnerabilidade, um invasor que possa acessar os dados criptografados incorretamente pode tentar descriptografar os dados usando uma chave facilmente adivinhável.
A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o .NET Framework manipula a chave fornecida pelo desenvolvedor e, assim, defende corretamente os dados.
A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de divulgação de informações do .NET Framework | CVE-2016-7270 | Sim | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
As seguintes soluções alternativas podem ser úteis em sua situação:
A criptografia de chave de coluna (CEK) pode ser desativada definindo a propriedade SqlConnection.ColumnEncryptionKeyCacheTtl como TimeSpan.Zero no driver .Net framework 4.6.2. Consulte Campo TimeSpan.Zero para obter mais informações.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
V1.0 (13 de dezembro de 2016) Boletim publicado.
V1.1 (19 de dezembro de 2016): Boletim revisado com as seguintes correções:
- Alterada a classificação de gravidade da vulnerabilidade das atualizações do Pacote cumulativo de segurança e qualidade do Microsoft .NET que se aplicam ao Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6 e 4.6.1 para Não aplicável, pois essas versões do .NET Framework não são afetadas pela vulnerabilidade descrita neste boletim.
- O Windows RT foi removido da tabela de software afetado da Versão Apenas Segurança porque não há suporte para a versão Apenas Segurança.
- Corrigidas as entradas Atualizações substituídas para 3210142 de atualização na tabela de software afetado da versão cumulativa mensal removendo 3188736 de atualização como uma atualização substituída.
V2.0 (19 de dezembro de 2016): Boletim revisado para anunciar que as atualizações do Security and Quality Rollup 3210142 e 3205402 foram relançadas com uma alteração de detecção para clientes do WSUS que remove uma relação de substituição entre essas atualizações e as atualizações somente de segurança de outubro lançadas anteriormente 3188736 e 3188730, respectivamente. Estas são apenas alterações de detecção. Não houve alterações nos arquivos de atualização. Os clientes que já instalaram com êxito qualquer uma dessas atualizações não precisam executar nenhuma ação. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft para a respectiva atualização.
Além disso, o boletim revisado para anunciar que o 3210142 de atualização está disponível para o Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 e que o 3205402 de atualização está disponível para o Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1. Os clientes devem aplicar as atualizações aplicáveis para se protegerem das vulnerabilidades discutidas neste boletim. A maioria dos clientes tem a atualização automática habilitada e não precisará executar nenhuma ação, pois as atualizações serão baixadas e instaladas automaticamente.
- V2.1 (23 de fevereiro de 2017): Boletim revisado para anunciar uma alteração na lógica de detecção para o KB3205403 de lançamento do pacote cumulativo mensal e o KB3205404 do lançamento do pacote cumulativo mensal. Esta é apenas uma alteração informativa. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
Página gerada em 23/02/2017 12:54-08:00.