Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-048 - Importante

Vulnerabilidades no .NET Framework podem permitir elevação de privilégio (3057134)

Publicado em: 12.05.2015 | Atualizado em: 17.06.2015

Versão: 1.1

Sinopse

Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A mais grave das vulnerabilidades pode permitir a elevação de privilégio de um usuário instalar um aplicativo com confiança parcial especialmente criado.

Esta atualização de segurança é classificada como Importante para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5, Microsoft .NET Framework 4.5.1 e Microsoft .NET Framework 4.5.2 em lançamentos do Microsoft Windows afetados. Para obter mais informações, consulte a seção Software Afetado.

As atualizações de segurança abordam as vulnerabilidades corrigindo como o .NET Framework descriptografa dados XML e manipula objetos na memória. Para obter mais informações, consulte a subseção Perguntas Frequentes (FAQ) relacionada à essa vulnerabilidade específica.

Para obter mais informações sobre essa atualização, consulte o artigo 3057134 da Base de Dados de Conhecimento da Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft

**Sistema operacional** **Componente** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Windows Server 2003**
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/pt-br/download/details.aspx?id=46976) (3023211) Elevação de privilégio Importante 2898860 no [boletim MS14-009](https://technet.microsoft.com/pt-br/library/security/ms14-009)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46943) (3023220) Elevação de privilégio Importante 2789643 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656369 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46978) (3035488) Negação de Serviço Importante 2863239 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804577 em [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46943) (3023220) Elevação de privilégio Importante 2789643 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656369 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46978) (3035488) Negação de Serviço Importante 2863239 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804577 em [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2003 com SP2 para sistemas baseados no Itanium [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46943) (3023220) Elevação de privilégio Importante 2789643 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656369 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2003 com SP2 para sistemas baseados no Itanium [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46978) (3035488) Negação de Serviço Importante 2863239 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804577 em [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2003 com SP2 para sistemas baseados no Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2003 com SP2 para sistemas baseados no Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
**Windows Vista**
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46955) (3023213) Elevação de privilégio Importante 2789646 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656374 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46981) (3035485) Negação de Serviço Importante 2863253 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804580 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46955) (3023213) Elevação de privilégio Importante 2789646 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656374 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46981) (3035485) Negação de Serviço Importante 2863253 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804580 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
**Windows Server 2008**
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46955) (3023213) Elevação de privilégio Importante 2789646 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656374 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46981) (3035485) Negação de Serviço Importante 2863253 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804580 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46955) (3023213) Elevação de privilégio Importante 2789646 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656374 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46981) (3035485) Negação de Serviço Importante 2863253 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804580 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46955) (3023213) Elevação de privilégio Importante 2789646 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015), 2656374 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46981) (3035485) Negação de Serviço Importante 2863253 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804580 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
**Windows 7**
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46947) (3023215) Elevação de privilégio Importante 2686831 no [MS12-038](https://technet.microsoft.com/pt-br/library/security/ms12-038), 2656373 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46991) (3032655) Negação de Serviço Importante 2863240 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804579 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46947) (3023215) Elevação de privilégio Importante 2686831 no [MS12-038](https://technet.microsoft.com/pt-br/library/security/ms12-038), 2656373 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46991) (3032655) Negação de Serviço Importante 2863240 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804579 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
**Windows Server 2008 R2**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46947) (3023215) Elevação de privilégio Importante 2686831 no [MS12-038](https://technet.microsoft.com/pt-br/library/security/ms12-038), 2656373 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46991) (3032655) Negação de Serviço Importante 2863240 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804579 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46947) (3023215) Elevação de privilégio Importante 2686831 no [MS12-038](https://technet.microsoft.com/pt-br/library/security/ms12-038), 2656373 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46991) (3032655) Negação de Serviço Importante 2863240 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804579 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
**Windows 8 e Windows 8.1**
Windows 8 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46942) (3023217) Elevação de privilégio Importante 2789650 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 8 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46940) (3035486) Negação de Serviço Importante 2863243 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804584 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 8 para sistemas de 32 bits [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46970) (3023223) Elevação de privilégio Importante 2789649 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 8 para sistemas de 32 bits [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46949) (3035489) Negação de Serviço Importante Nenhuma
Windows 8 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46942) (3023217) Elevação de privilégio Importante 2789650 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 8 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46940) (3035486) Negação de Serviço Importante 2863243 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804584 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows 8 para sistemas baseados em x64 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46970) (3023223) Elevação de privilégio Importante 2789649 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows 8 para sistemas baseados em x64 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46949) (3035489) Negação de Serviço Importante Nenhuma
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46951) (3023219) Elevação de privilégio Importante Nenhuma
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46952) (3035487) Negação de Serviço Importante Nenhuma
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46982) (3023222) Elevação de privilégio Importante Nenhuma
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46932) (3032663) Negação de Serviço Importante Nenhuma
Windows 8.1 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46951) (3023219) Elevação de privilégio Importante Nenhuma
Windows 8.1 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46952) (3035487) Negação de Serviço Importante Nenhuma
Windows 8.1 para sistemas baseados em x64 [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46982) (3023222) Elevação de privilégio Importante Nenhuma
Windows 8.1 para sistemas baseados em x64 [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46932) (3032663) Negação de Serviço Importante Nenhuma
**Windows Server 2012 e Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46942) (3023217) Elevação de privilégio Importante 2789650 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46940) (3035486) Negação de Serviço Importante 2863243 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804584 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2012 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46970) (3023223) Elevação de privilégio Importante 2789649 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2012 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46949) (3035489) Negação de Serviço Importante Nenhuma
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46951) (3023219) Elevação de privilégio Importante Nenhuma
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46952) (3035487) Negação de Serviço Importante Nenhuma
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46982) (3023222) Elevação de privilégio Importante Nenhuma
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46932) (3032663) Negação de Serviço Importante Nenhuma
**Windows RT e Windows RT 8.1**
Windows RT Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] (3023223) Elevação de privilégio Importante 2789649 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows RT Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] (3035489) Negação de Serviço Importante Nenhuma
Windows RT 8.1 Microsoft .NET Framework 4.5.1/4.5.2[2] (3023222) Elevação de privilégio Importante Nenhuma
Windows RT 8.1 Microsoft .NET Framework 4.5.1/4.5.2[2] (3032663) Negação de Serviço Importante Nenhuma
**Opção de instalação Server Core**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46947) (3023215) Elevação de privilégio Importante 2686831 no [MS12-038](https://technet.microsoft.com/pt-br/library/security/ms12-038), 2656373 no [MS12-025](https://technet.microsoft.com/pt-br/library/security/ms12-025)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46991) (3032655) Negação de Serviço Importante 2863240 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804579 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46956)[1] (3023221) Elevação de privilégio Importante 2789642 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46979)[1] (3032662) Negação de Serviço Importante 2804576 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46962) (3023224) Elevação de privilégio Importante 2789648 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46958) (3035490) Negação de Serviço Importante Nenhuma
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46942) (3023217) Elevação de privilégio Importante 2789650 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46940) (3035486) Negação de Serviço Importante 2863243 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2804584 no [MS13-040](https://technet.microsoft.com/pt-br/library/security/ms13-040)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46970) (3023223) Elevação de privilégio Importante 2789649 no [MS13-015](https://technet.microsoft.com/pt-br/library/security/ms13-015)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46949) (3035489) Negação de Serviço Importante Nenhuma
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46951) (3023219) Elevação de privilégio Importante Nenhuma
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46952) (3035487) Negação de Serviço Importante Nenhuma
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46982) (3023222) Elevação de privilégio Importante Nenhuma
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46932) (3032663) Negação de Serviço Importante Nenhuma
[1].NET Framework 4 e .NET Framework 4 Client Profile afetados.

[2]A atualização está disponível apenas no Windows Update.

Perguntas frequentes de atualização

Os sistemas que executam aplicativos do .NET Framework parcialmente confiáveis estão em risco devido a uma das vulnerabilidades discutidas neste boletim (Vulnerabilidade de elevação de privilégio do Windows Forms - CVE-2015-1673). Onde posso ir para obter mais informações?

Para saber mais sobre as medidas de segurança de acesso ao código e as práticas recomendadas relacionadas aos aplicativos parcialmente confiáveis, consulte os seguintes recursos do Microsoft Developer Network:

Como determino que a versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .Net Framework em um sistema, além de poder instalar as versões em qualquer ordem. Para obter mais informações, consulte o Artigo 318785 (em inglês) da Microsoft Knowledge Base.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 que é otimizado para aplicativos clientes. Ele fornece funcionalidade para a maioria dos aplicativos clientes, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso possibilita a implantação mais rápida e um pacote de instalação menor para aplicativos que têm como alvo o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, .NET Framework Client Profile.

Existem vários pacotes de atualização disponíveis para alguns dos Software Afetado. Eu devo instalar todas as atualizações listadas na tabela de Software Afetado para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Devo instalar essas atualizações de segurança em uma determinada sequência?
Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência.

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Vulnerabilidade de negação de serviço de descriptografia do .NET XML - CVE-2015-1672**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1672) [**Vulnerabilidade de elevação de privilégio do Windows Forms - CVE-2015-1673**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1673) **Avaliação de gravidade agregada**
**Microsoft .NET Framework 1.1 Service Pack 1**
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows Server 2003 Service Pack 2 (3023211) Não Aplicável **Importante**  Elevação de privilégio **Importante**
**Microsoft .NET Framework 2.0 Service Pack 2**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 Service Pack 2 (3023220) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 Service Pack 2 (3035488) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 x64 Edition Service Pack 2 (3023220) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 x64 Edition Service Pack 2 (3035488) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 para sistemas baseados no Itanium Service Pack 2 (3023220) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows Server 2003 para sistemas baseados no Itanium Service Pack 2 (3035488) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista Service Pack 2 (3023213) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista Service Pack 2 (3035485) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 (3023213) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 (3035485) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3023213) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3035485) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3023213) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3035485) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (3023213) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (3035485) **Importante**  Negação de Serviço Não Aplicável **Importante**
**Microsoft .NET Framework 3.5**
Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits (3023217) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows 8 para sistemas de 32 bits (3035486) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows 8 para sistemas baseados em x64 (3023217) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows 8 para sistemas baseados em x64 (3035486) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 (3023217) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 (instalação Server Core) (3023217) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 (3035486) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 (instalação Server Core) (3035486) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits (3023219) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas de 32 bits (3035487) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas baseados em x64 (3023219) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows 8.1 para sistemas baseados em x64 (3035487) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 R2 (3023219) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 R2 (Instalação Server Core) (3023219) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 R2 (3035487) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5 no Windows Server 2012 R2 (Instalação Server Core) (3035487) **Importante**  Negação de Serviço Não Aplicável **Importante**
**Microsoft .NET Framework 3.5.1**
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 (3023215) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 (3032655) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5.1 no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3023215) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5.1 no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3032655) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3023215) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core) (3023215) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3032655) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core) (3032655) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3023215) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3032655) **Importante**  Negação de Serviço Não Aplicável **Importante**
**Microsoft .NET Framework 4**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 no Windows Vista Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 no Windows Vista Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 no Windows Vista x64 Edition Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 no Windows Vista x64 Edition Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1 (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core) (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado em sistemas Windows Server 2008 R2 baseados em x64 Service Pack 1 (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalação Server Core) (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 Service Pack 1 para sistemas baseados no Itanium (3023221)[1] Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 Service Pack 1 para sistemas baseados no Itanium (3032662)[1] **Importante**  Negação de Serviço Não Aplicável **Importante**
**Microsoft .NET Framework 4.5/4.5.1/4.5.2**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Vista Service Pack 2 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Vista Service Pack 2 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Vista x64 Edition Service Pack 2 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Vista x64 Edition Service Pack 2 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 de 32 bits com Service Pack 2 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 de 32 bits com Service Pack 2 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4/4.5.1/4.5.2 quando instalado no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows 7 para Sistemas baseados em x64 Service Pack 1 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64 (instalação Server Core) (3023224) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 quando instalado no Windows Server 2008 R2 para sistemas Service Pack 1 baseados em x64 (instalação Server Core) (3035490) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows 8 para sistemas de 32 bits (3023223) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows 8 para sistemas de 32 bits (3035489) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows 8.1 para sistemas de 32 bits (3023222) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows 8.1 para sistemas de 32 bits (3032663) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows 8 para sistemas baseados em x64 (3023223) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows 8 para sistemas baseados em x64 (3035489) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows 8.1 para sistemas baseados em x64 (3023222) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows 8.1 para sistemas baseados em x64 (3032663) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows Server 2012 (3023223) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows Server 2012 (instalação Server Core) (3023223) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows Server 2012 (3035489) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows Server 2012 (instalação Server Core) (3035489) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows Server 2012 R2 (3023222) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows Server 2012 R2 (Instalação Server Core) (3023222) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows Server 2012 R2 (3032663) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows Server 2012 R2 (Instalação Server Core) (3032663) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows RT (3023223) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5/4.5.1/4.5.2 no Windows RT (3035489) **Importante**  Negação de Serviço Não Aplicável **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows RT 8.1 (3023222) Não Aplicável **Importante**  Elevação de privilégio **Importante**
Microsoft .NET Framework 4.5.1/4.5.2 no Windows RT 8.1 (3032663) **Importante**  Negação de Serviço Não Aplicável **Importante**
[1].NET Framework 4 e .NET Framework 4 Client Profile afetados.

Informações sobre a vulnerabilidade

Vulnerabilidade de negação de serviço de descriptografia do .NET XML - CVE-2015-1672

Existe uma vulnerabilidade de negação de serviço no Microsoft .NET Framework que pode permitir que um atacante não autenticado prejudique o desempenho de um site habilitado para o .NET e interrompa a disponibilidade de aplicativos que usam o Microsoft .NET Framework. Existe uma vulnerabilidade quando o Microsoft.NET Framework tenta descriptografar certos dados XML especialmente criados.

Para explorar esta vulnerabilidade, um atacante pode enviar dados XML especialmente criados para um aplicativo do .NET com a intenção de causar recursão de processamento que leva a condição de negação de serviço. Os servidores que executam versões afetadas do Microsoft .NET Framework correm riscos maiores com essa vulnerabilidade. A atualização aborda a vulnerabilidade, corrigindo a maneira como o .NET Framework descriptografa os dados XML.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

A Microsoft não identificou quaisquer fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade. 

Vulnerabilidade de elevação de privilégio do Windows Forms - CVE-2015-1673

Existe uma vulnerabilidade de elevação de privilégio no Microsoft .NET Framework que é causada quando as bibliotecas do Windows Forms do .NET’s (WinForms) manipulam incorretamente os objetos na memória. O atacante que explorar com êxito a vulnerabilidade poderá assumir o controle total de um sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas para ter menos direitos de usuário podem ser menos afetados do que os usuários que têm direitos de administrador.

Para explorar esta vulnerabilidade, um atacante pode usar táticas de engenharia social para atrair um usuário para instalar um aplicativo com confiança parcial especialmente criado. As estações de trabalho e os servidores que executam aplicativos do .NET Framework com confiança parcial são os mais suscetíveis a esta vulnerabilidade. A atualização aborda a vulnerabilidade, corrigindo a maneira como o .NET Framework manipula objetos na memória.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

A Microsoft não identificou quaisquer fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade. 

Implantação de atualização de segurança

Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de dados de conhecimento da Microsoft mencionado aqui no Sinopse.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.  

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.05.15): Boletim publicado.
  • V1.1 (17.06.2015): Substituição do boletim corrigido para a atualização 3035488 para o .NET Framework 2.0 em todas as edições afetadas do Windows Server 2003 Service Pack 2.

Página gerada 16.06.15 10:33Z-07:00.