Data de lançamento:
11 de agosto de 2020
Versão:
.NET Framework 3.5 e 4.7.2
Resumo
Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Existe uma vulnerabilidade de execução remota de código quando o Microsoft .NET Framework processa entradas. O invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle total do sistema afetado. Para explorar a vulnerabilidade, um invasor precisaria carregar um arquivo especialmente criado em um aplicativo Web. A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como os processos do .NET Framework são inseridos.
Para obter mais informações, acesse: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Problemas conhecidos nesta atualização
Aplicativos WPF (Windows Presentation Framework) que usam dois ou mais elementos HostVisual pertencentes a um thread comum, em que ambos os elementos HostVisual são solicitados a se desconectarem de seu destino visual quase ao mesmo tempo. O email falha com o seguinte erro:
Tipo de exceção: System.COMException
Mensagem: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
Pilha de chamadas: o quadro superior é System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Soluções alternativas
Você pode desabilitar a correção com problemas configurando a opção AppContext “Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread” como verdadeira, usando um dos métodos descritos aqui. Isso expõe seu aplicativo ao bug original. Portanto, você deve remover a opção assim que uma correção for publicada por meio de uma atualização futura.
Solução Alternativa 1
• Adicione a entrada a seguir ao arquivo app.config para desabilitar a correção do problema em um único aplicativo.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
Observe que se a configuração do aplicativo já tem uma entrada para <AppContextSwitchOverrides>. Você precisa adicionar a nova configuração dentro dessa entrada, separado de outras opçõees por um ponto e vírgula:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Solução Alternativa 2
• Aplique a subchave do Registro a seguir para desabilitar a correção com problemas para todos os aplicativos WPF no computador.
Aviso
A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Todo e qualquer risco decorrente da modificação do Registro é responsabilidade do usuário.
Local: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Nome: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Tipo: Cadeia
Valor: true
Observe que, em sistemas operacionais de 64 bits, você também precisa aplicar uma subchave do Registro com o mesmo nome, tipo e valor no local: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Resolução
Para resolver esse problema, instale a atualização para .NET Framework 3.5 e 4.7.2 para Windows 10 Versão 1809 e Windows Server 2019 KB4580422.
Como obter esta atualização
Instale esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Versão 1809 e Windows Server 2019 Classificação: Atualizações de Segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4570505 Descrição da Atualização cumulativa do .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809, e Windows Server 2019 (KB4570505)
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
