Applies To.NET

Data de lançamento:11 de agosto de 2020

Versão: .NET Framework 3.5 e 4.7.2

Resumo

Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de execução remota de código quando o Microsoft .NET Framework processa entradas. O invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle total do sistema afetado. Para explorar a vulnerabilidade, um invasor precisaria carregar um arquivo especialmente criado em um aplicativo Web. A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como os processos do .NET Framework são inseridos.

Para obter mais informações, acesse: https://go.microsoft.com/fwlink/?linkid=2138023

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos nesta atualização

Aplicativos WPF (Windows Presentation Framework) que usam dois ou mais elementos HostVisual pertencentes a um thread comum, em que ambos os elementos HostVisual são solicitados a se desconectarem de seu destino visual quase ao mesmo tempo. O email falha com o seguinte erro:

Tipo de exceção:  System.COMException Mensagem:  UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) Pilha de chamadas:  o quadro superior é System.Windows.Media.Composition.DUCE+Channel.SyncFlush()

Soluções alternativas

Você pode desabilitar a correção com problemas configurando a opção AppContext “Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread” como verdadeira, usando um dos métodos descritos aqui.  Isso expõe seu aplicativo ao bug original. Portanto, você deve remover a opção assim que uma correção for publicada por meio de uma atualização futura.

Solução Alternativa 1

•    Adicione a entrada a seguir ao arquivo app.config para desabilitar a correção do problema em um único aplicativo.

<runtime>     <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>

Observe que se a configuração do aplicativo já tem uma entrada para <AppContextSwitchOverrides>. Você precisa adicionar a nova configuração dentro dessa entrada, separado de outras opçõees por um ponto e vírgula:

   <AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>

Solução Alternativa 2

•    Aplique a subchave do Registro a seguir para desabilitar a correção com problemas para todos os aplicativos WPF no computador.  Aviso A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Todo e qualquer risco decorrente da modificação do Registro é responsabilidade do usuário.

Local: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ Nome: Switch.System.Media.HostVisual.DisconnectsOnWrongThread Tipo: Cadeia Valor: true

Observe que, em sistemas operacionais de 64 bits, você também precisa aplicar uma subchave do Registro com o mesmo nome, tipo e valor no local:   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\

Resolução

Para resolver esse problema, instale a atualização para .NET Framework 3.5 e 4.7.2 para Windows 10 Versão 1809 e Windows Server 2019 KB4580422.

Como obter esta atualização

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10 Versão 1809 e Windows Server 2019

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4570505 Descrição da Atualização cumulativa do .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809, e Windows Server 2019 (KB4570505)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.