Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 2905247

Configuração Não Segura de Site ASP.NET Pode Permitir Elevação de Privilégio

Publicado em: terça-feira, 10 de dezembro de 2013 | Atualizado: 9 de setembro de 2014

Versão: 2.0

Informações Gerais

Sinopse

A Microsoft anunciou a disponibilidade de uma atualização para o Microsoft ASP.NET para lidar com uma vulnerabilidade no estado de exibição do ASP.NET que existe quando a validação do MAC (Machine Authentication Code, código de autenticação do computador) é desabilitada por meio de definições de configuração. A vulnerabilidade pode permitir a elevação de privilégio e afeta o Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 e Microsoft .NET Framework 4,5/4.5.1.

Qualquer site do ASP.NET para o qual o MAC do estado de exibição é desabilitado por meio de definições de configuração está vulnerável a ataques. Um invasor que obteve êxito na exploração da vulnerabilidade conseguia usar um conteúdo de HTTP especialmente criado para inserir códigos a serem executados no contexto da conta de serviço no servidor do ASP.NET. A Microsoft está ciente das informações gerais disponibilizadas publicamente que podem ser usadas para explorar essa vulnerabilidade, mas não tem conhecimento de nenhum ataque ativo.

Fatores atenuantes:

  • O MAC do estado de exibição é habilitado por padrão em sites do ASP.NET.

Recomendação. A Microsoft recomenda que os clientes apliquem a ação sugerida para garantir que o MAC do estado de exibição do ASP.NET permaneça habilitado nos sites do ASP.NET. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.

Detalhes do Comunicado

Referências da vulnerabilidade

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências Identificação
Artigo da Base de Conhecimento Microsoft 2905247
Informações sobre o arquivo Sim
Hashes SHA1/SHA2 Sim
Problemas conhecidos Nenhuma

Softwares afetados

Este comunicado descreve o seguinte software:

Softwares afetados

Sistema operacional

Componente

Boletins substituídos

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(2894845)

Nenhuma

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894843)

2656352 no MS11-100 e 2418241 no MS10-070

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894843)

2656352 no MS11-100 e 2418241 no MS10-070

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 2.0 Service Pack 2
(2894843)

2656352 no MS11-100 e 2418241 no MS10-070

Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894847)

2656362 no MS11-100 e 2416470 no MS10-070

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894847)

2656362 no MS11-100 e 2416470 no MS10-070

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894847)

2656362 no MS11-100 e 2416470 no MS10-070

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894847)

2656362 no MS11-100 e 2416470 no MS10-070

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2008 para sistemas baseados no Itanium Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2894847)

2656362 no MS11-100 e 2416470 no MS10-070

Windows Server 2008 para sistemas baseados no Itanium Service Pack 2

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows 7

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 3.5.1
(2894844)

Nenhuma

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows 7 para sistemas de 32 bits Service Pack 1

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 3.5.1
(2894844)

Nenhuma

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows 7 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2008 R2

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 3.5.1
(2894844)

Nenhuma

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1

Microsoft .NET Framework 3.5.1
(2894844)

Nenhuma

Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows 8 e Windows 8.1

Windows 8 para sistemas de 32 bits

Microsoft .NET Framework 3.5
(2894851)

Nenhuma

Windows 8 para sistemas de 32 bits

Microsoft .NET Framework 4.5/4.5.1
(2894855)

2901127 no MS14-009

Windows 8 para sistemas de 64 bits

Microsoft .NET Framework 3.5
(2894851)

Nenhuma

Windows 8 para sistemas de 64 bits

Microsoft .NET Framework 4.5/4.5.1
(2894855)

2901127 no MS14-009

Windows 8.1 para sistemas de 32 bits

Microsoft .NET Framework 3.5
(2894852)

2901125 no MS14-009

Windows 8.1 para sistemas de 32 bits

Microsoft .NET Framework 4.5.1
(2894856)

2901128 no MS14-009

Windows 8.1 para sistemas de 64 bits

Microsoft .NET Framework 3.5
(2894852)

2901125 no MS14-009

Windows 8.1 para sistemas de 64 bits

Microsoft .NET Framework 4.5.1
(2894856)

2901128 no MS14-009

Windows Server 2012 e Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(2894851)

Nenhuma

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1
(2894855)

2901127 no MS14-009

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2894852)

2901125 no MS14-009

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1
(2894856)

2901128 no MS14-009

Windows RT e Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5/4.5.1
(2894855)

2901127 no MS14-009

Windows RT 8.1

Microsoft .NET Framework 4.5.1
(2894856)

2901128 no MS14-009

Opção de instalação Server Core

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 3.5.1
(2894844)

Nenhuma

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 4[1] (2894842)

2901110 no MS14-009 e 2656351 no MS11-100

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Microsoft .NET Framework 4.5/4.5.1
(2894854)

2901126 no MS14-009

Windows Server 2012 (instalação Server Core)

Microsoft .NET Framework 3.5
(2894851)

Nenhuma

Windows Server 2012 (instalação Server Core)

Microsoft .NET Framework 4.5/4.5.1
(2894855)

2901127 no MS14-009

Windows Server 2012 R2 (instalação Server Core)

Microsoft .NET Framework 3.5
(2894852)

2901125 no MS14-009

Windows Server 2012 R2 (instalação Server Core)

Microsoft .NET Framework 4.5.1
(2894856)

2901128 no MS14-009

Softwares não afetados

Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5.2

Softwarenão aplicável

Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)

Perguntas frequentes do comunicado

Por que este comunicado foi relançado em 9 de setembro de 2014?
Este comunicado foi relançado para oferecer a atualização de segurança por meio do Microsoft Update, além da opção apenas do Download Center que foi fornecida quando este comunicado foi lançado originalmente.

Além disso, as atualizações para os seguintes softwares afetados foram relançadas para eliminar um problema que ocasionalmente fazia com que Page.IsPostBack retornasse um valor incorreto:

.NET Framework Version Sistemas operacionais Número da atualização
Microsoft .NET Framework 3.5 Apenas Windows Server 8.1 e Windows Server 2012 2894852
Microsoft .NET Framework 4 Windows Server 2003 Service Pack 2, Windows Vista Service Pack 2, Windows 2008 Service Pack 2, Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1 2894842
Microsoft .NET Framework 4.5 Windows Vista, Windows Server 2008 Service Pack 2, Windows 7 e Windows Server 2008 R2 Service Pack 1 2894854
Microsoft .NET Framework 4.5.1 Windows Vista, Windows Server 2008 Service Pack 2, Windows 7 e Windows Server 2008 R2 Service Pack 1 2894854
Microsoft .NET Framework 4.5.1 Windows 8, Windows Server 2012 e Windows RT 2894855
Microsoft .NET Framework 4.5.1 Windows 8.1 , Windows Server 2012 R2 e Windows RT 8.1 2894856

Os clientes que já instalaram qualquer uma das atualizações acima devem aplicá-las novamente para ficarem protegidos contra a vulnerabilidade abordada neste comunicado. Para o resto dos softwares afetados não incluídos nesta lista, os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.

Qual é o escopo do comunicado?
A finalidade deste comunicado é notificar os clientes que a Microsoft está publicando uma atualização para permitir que os administradores configurem seus servidores do ASP.NET para garantir que o MAC do estado de exibição permaneça sempre habilitado, assim como instruções gerais sobre como habilitar o MAC do estado de exibição em servidores do IIS.

O que é estado de exibição?
O estado de exibição é um recurso do ASP.NET que permite que os desenvolvedores da Web mantenham o estado da página e façam a persistência de dados em um formulário da Web por meio de solicitações POST ou atualizações e alterações de página. O estado de exibição é usado predominantemente por desenvolvedores do ASP.NET e, como tal, é onipresente por todo sites do ASP.NET. O estado de exibição é sempre analisado, mesmo que a propriedade EnableViewState esteja configurada como False. Para obter mais informações, consulte Understanding ASP.NET View State.

Desabilitar o estado de exibição reduzirá a vulnerabilidade?
Não. O estado de exibição é sempre analisado pelo servidor do ASP.NET, mesmo quando a propriedade EnableViewState está configurada como False, independentemente se a propriedade está configurada em web.config, na diretiva @Page ou em uma tag do ASP.NET. É possível para um invasor insira uma propriedade de estado de exibição em um post de cliente, ignorando a configuração de EnableViewState.

O que é validação do MAC do estado de exibição?
A validação do MAC (Machine Authentication Code, código de autenticação do computador) do estado de exibição é um recurso que faz com que o ASP.NET gere um hash dos dados do estado de exibição no tempo de geração de página. Posteriormente, o hash é usado para comparação com o estado de exibição em um postback posterior, permitindo que o servidor verifique se o estado de exibição foi falsificado ou não. Essa tecnologia assegura que os dados de postback não tenham sido modificados de maneira correta e reduz a vulnerabilidade descrita nesse comunicado.

Para que um invasor pode usar a vulnerabilidade?
Na maioria dos cenários, um invasor que obteve êxito na exploração dessa vulnerabilidade elevar os privilégios para o nível da conta de serviço em execução no site do ASP.NET (um com um MAC de estado de exibição configurado incorretamente).

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor não autenticado conseguia enviar para o servidor de destino conteúdo de HTTP especialmente criado, o que possivelmente permitia que o invasor executasse códigos no servidor no contexto da conta de serviço em execução no site do ASP.NET.

O que a atualização faz?
A atualização lida com a vulnerabilidade fazendo com que o MAC do modo de exibição sempre seja habilitado, removendo a capacidade de desabilitá-lo no servidor.

Que ações adicionais os clientes devem executar após a instalação da atualização?
A natureza da correção requer que alguns clientes, principalmente aqueles que usam o ASP.NET em uma web farm,executem ações adicionais para garantir a disponibilidade consistente de seus sites do ASP.NET. Consulte a seção Ações sugeridas abaixo para obter as etapas adicionais de configuração.

Como determino que versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .Net Framework em um sistema, além de poder instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .Net Framework estão instaladas no momento. Para obter mais informações, consulte o Artigo 318785 (em inglês) da Microsoft Knowledge Base.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .Net Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 que é otimizado para aplicativos clientes. Ele fornece funcionalidade para a maioria dos aplicativos clientes, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso possibilita a implantação mais rápida e um pacote de instalação menor para aplicativos que têm como alvo o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, .NET Framework Client Profile.

Eu tenho o .NET Framework 3.0 Service Pack 2 instalado; esta versão não está listada entre os softwares afetados neste boletim. Preciso instalar esta atualização?
Este boletim descreve uma vulnerabilidade que afeta a camada de recursos do .NET Framework 2.0. O instalador do .NET Framework 3.0 Service Pack 2 incorpora a configuração do .NET Framework 2.0 Service Pack 2, por isso a instalação do primeiro também instala o segundo. Portanto, os clientes que têm o .NET Framework 3.0 Service Pack 2 instalados precisam instalar as atualizações de segurança para o .NET Framework 2.0 Service Pack 2.

Eu tenho o .NET Framework 3.5 Service Pack 1 instalado. Devo instalar alguma atualização?
Este boletim descreve uma vulnerabilidade que afeta a camada de recursos do .NET Framework 2.0. O instalador do .NET Framework 3.5 Service Pack 1 incorpora tanto a configuração do .NET Framework 2.0 Service Pack 2 quanto a do .NET Framework 3.0 Service Pack 2. Portanto, os clientes que têm o .NET Framework 3.5 Service Pack 1 instalado precisam instalar as atualizações de segurança para o .NET Framework 2.0 Service Pack 2.

Ações sugeridas

  • Aplique a atualização para versões afetadas do Microsoft .NET Framework

    A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, veja o Artigo 294871 da Base de Conhecimento Microsoft. Para clientes que não têm a atualização automática habilitada, as etapas em Ativar ou desativar a atualização automática poderão ser usadas para ativar a atualização automática.

    Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização assim que possível usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update. As atualizações também estão disponíveis pelos hiperlinks do Centro de Download da Microsoft na tabela Software Afetado deste comunicado. Para obter mais informações sobre como aplicar manualmente as atualizações, consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base.

  • Para administradores e instalações empresariais com cenários de web farm

    A Microsoft recomenda seguir as orientações disponíveis no Artigo 2915218 (em inglês) da Microsoft Knowledge Base.

Ações adicionais sugeridas

  • Proteja seu PC
    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte Microsoft Safety & Security Center.
  • Mantenha o software da Microsoft atualizado
    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Implantação de atualização de segurança

Windows Server 2003 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nomes dos arquivos de atualização de segurança Para Microsoft .NET Framework 1.1 Service Pack 1 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003 SP2:
WindowsServer2003-KB2894845-x86-ENU.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
NDP20SP2-KB2894843-x86.exe

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
NDP40-KB2894842-V2-x86.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições x64 com suporte do Windows Server 2003:
NDP20SP2-KB2894843-x64.exe

Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Server 2003:
NDP40-KB2894842-V2-x64.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2003:
NDP20SP2-KB2894843-IA64.exe

Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em Itanium com suporte do Windows Server 2003:
NDP40-KB2894842-V2-IA64.exe
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 Service Pack 2:
KB2894845.log

Para Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2894843_-msi0.txt
Microsoft .NET Framework 2.0-KB2894843_
.html

Para Microsoft .NET Framework 4:
KB2894842__-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842__.html
Requisito de reinicialização Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 1.1 Service Pack 1 em todas as edições de 32 bits com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2894845</td>

Para Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2894843
"ThisVersionInstalled" = "Y"

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 e Itanium com suporte do Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nomes dos arquivos de atualização de segurança Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições de 32 bits com suporte do Windows Vista:
Windows6.0-KB2894847-x86.msu

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
NDP40-KB2894842-V2-x86.exe

Para Microsoft .NET Framework 4.5/4.5.1 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
NDP45-KB2894854-V2-x86.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições x64 com suporte do Windows Vista:
Windows6.0-KB2894847-x64.msu

Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows Vista:
NDP40-KB2894842-V2-x64.exe

Para Microsoft .NET Framework 4.5/4.5.1 quando instalado em todas as edições x64 com suporte do Windows Vista:
NDP45-KB2894854-V2-x64.exe
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização Para Microsoft .NET Framework 2.0 Service Pack 2:
Não Aplicável

Para Microsoft .NET Framework 4:
KB2894842__-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842__.html

Para o Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]__*.html
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de Controle, e então em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 2.0 Service Pack 2:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 e Itanium com suporte do Windows Vista:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para o Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nomes dos arquivos de atualização de segurança Para Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2:
Windows6.0-KB2894847-x86.msu

Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas Service Pack 2 de 32 bits:
NDP40-KB2894842-V2-x86.exe

Para o Microsoft .NET Framework 4.5/4.5.1 quando instalado no Windows Server 2008 Service Pack 2 para sistemas de 32 bits:
NDP45-KB2894854-V2-x86.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:
Windows6.0-KB2894847-x64.msu

Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas x64 Service Pack 2:
NDP40-KB2894842-V2-x64.exe

Para o Microsoft .NET Framework 4.5/4.5.1 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:
NDP45-KB2894854-V2-x64.exe

Para Microsoft .NET Framework 2.0 Service Pack 2 em todas as edições Itanium com suporte do Windows Server 2008:
Windows6.0-KB2894847-ia64.msu

Para o Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas Service Pack 2 baseados em Itanium:
NDP40-KB2894842-V2-IA64.exe
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização Para Microsoft .NET Framework 2.0 Service Pack 2:
Não Aplicável

Para Microsoft .NET Framework 4:
KB2894842__-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842__.html

Para o Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]__*.html
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de Controle, e então em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 2.0 Service Pack 2:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 e Itanium com suporte do Windows Server 2008:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para o Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:
Windows6.1-KB2894844-x86.msu

Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 Service Pack 1 de 32 bits:
NDP40-KB2894842-V2-x86.exe

Para o Microsoft .NET Framework 4.5/4.5.1 quando instalado no Windows 7 para sistemas Service Pack 1 de 32 bits:
NDP45-KB2894854-V2-x86.exe

Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:
Windows6.1-KB2894844-x64.msu

Para o Microsoft .NET Framework 4 quando instalado em sistemas Windows 7 x64 Service Pack 1:
NDP40-KB2894842-V2-x64.exe

Para o Microsoft .NET Framework 4.5.1 quando instalado no Windows 7 para sistemas x64 Service Pack 1:
NDP45-KB2894854-V2-x64.exe
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização Para Microsoft .NET Framework 3.5.1:
Não Aplicável

Para Microsoft .NET Framework 4:
KB2894842__-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842__.html

Para o Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]__*.html
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 3.5.1:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para Microsoft .NET Framework 4 quando instalado em todas as edições x64 com suporte do Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para o Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:
Windows6.1-KB2894844-x64.msu

Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1:
NDP40-KB2894842-V2-x64.exe

Para Microsoft .NET Framework 4.5.1 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:
NDP45-KB2894854-V2-x64.exe

Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1:
Windows6.1-KB2894844-ia64.msu

Para Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em Itanium Service Pack 1:
NDP40-KB2894842-V2-IA64.exe
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Arquivo de log de atualização Para Microsoft .NET Framework 3.5.1:
Não Aplicável

Para Microsoft .NET Framework 4:
KB2894842__-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842__.html

Para o Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]__*.html
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de Controle, clique em Sistema e Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 3.5.1:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Para Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Para o Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2 "ThisVersionInstalled" = "Y"

Windows 8 (todas as edições) e Windows 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits:
Windows8-RT-KB2894851-x86.msu

Para Microsoft .NET Framework 4.5/3.5.1 no Windows 8 para sistemas de 32 bits:
Windows8-RT-KB2894855-V2-x86.msu

Para Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 64 bits:
Windows8-RT-KB2894851-x64.msu

Para Microsoft .NET Framework 4.5/3.5.1 no Windows 8 para sistemas de 64 bits:
Windows8-RT-KB2894855-V2-x64.msu

Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits:
Windows8.1-KB2894852-V2-x86.msu

Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 32 bits:
Windows8.1-KB2894856-V2-x86.msu

Para Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 64 bits:
Windows8.1-KB2894852-V2-x64.msu

Para Microsoft .NET Framework 4.5.1 no Windows 8.1 para sistemas de 64 bits:
Windows8.1-KB2894856-V2-x64.msu
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Para Microsoft .NET Framework 3.5:
Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Para o Microsoft .NET Framework 4.5/4.5.1: Observação Não existe uma chave do Registro para validar a presença dessa atualização. Use WMI para detectar para a presença desta atualização.

Windows Server 2012 (todas as edições) e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Inclusão em Service Packs futuros A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Nome do arquivo de atualização de segurança Para Microsoft .NET Framework 3.5 no Windows Server 2012:
Windows8-RT-KB2894851-x64.msu

Para Microsoft .NET Framework 4.5/4.5.1 no Windows Server 2012:
Windows8-RT-KB2894855-V2-x64.msu

Para Microsoft .NET Framework 3.5 no Windows Server 2012 R2:
Windows8.1-KB2894852-V2-x64.msu

Para Microsoft .NET Framework 4.5.1 no Windows Server 2012 R2:
Windows8.1-KB2894856-V2-x64.msu
Opções de instalação Consulte o artigo 2844699 (em inglês) da Microsoft Knowledge Base
Requisito de reinicialização Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows RT (todas as edições) e Windows RT 8.1 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Implantação Para Microsoft .NET Framework 4.5 e 4.5.1 no Windows RT:
A atualização 2894855 está disponível pelo Windows Update

Para Microsoft .NET Framework 4.5.1 no Windows RT 8.1:
A atualização 2894856 está disponível pelo Windows Update
Requisitos de reinicialização Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção Clique em Painel de controle, em Sistema e segurança e, em Windows Update, e, abaixo de Veja também, clique em Atualizações instaladas e selecione uma opção na lista.
Informações sobre o arquivo Consulte o Artigo 2905247 (em inglês) da Microsoft Knowledge Base

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

V1.0 (10 de dezembro de 2013): Comunicado publicado.

V2.0 (segunda-feira, 9 de setembro de 2013): Comunicado relançado para anunciar o oferecimento da atualização de segurança por meio do Microsoft Update, além da opção apenas do Download Center que foi fornecida quando este comunicado foi lançado originalmente. Além disso, algumas das atualizações foram reeditadas para melhorar sua qualidade. Consulte as Perguntas frequentes para obter detalhes.

Página gerada em 04/09/2014 11:06Z-07:00.