Boletim de Segurança da Microsoft MS16-035 - Importante

Atualização de segurança para o .NET Framework para corrigir o bypass do recurso de segurança (3141780)

Publicado em: 8 de março de 2016 | Atualizado em: terça-feira, 8 de novembro de 2016

Versão: 2.6

Resumo executivo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft .NET Framework. O bypass do recurso de segurança existe em um componente do .NET Framework que não valida corretamente determinados elementos de um documento XML assinado.

Esta atualização de segurança é classificada como Importante para o Microsoft .NET Framework 2.0 Service Pack 2, o Microsoft .NET Framework 3.0 Service Pack 2, o Microsoft .NET Framework 3.5, o Microsoft .NET Framework 3.5.1, o Microsoft .NET Framework 4.5.2, o Microsoft .NET Framework 4.6 e o Microsoft .NET Framework 4.6.1 em versões afetadas do Microsoft Windows. Para obter mais informações, consulte a seção Softwares Afetados.

A atualização aborda a vulnerabilidade corrigindo a maneira como o .NET Framework valida os documentos XML. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3141780 da Base de Dados de Conhecimento da Microsoft.

Softwares afetados e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação a sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo de boletins de março.

 

**Sistema operacional** **Componente** [**Bypass do recurso de segurança de validação de XML do .NET - CVE-2016-0132**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0132) **Atualizações substituídas**
**Windows Vista**
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) **Importante**  Bypass do Recurso de Segurança 2863253 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035485 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) **Importante**  Bypass do Recurso de Segurança 2832412 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099860 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) **Importante**  Bypass do Recurso de Segurança 2863253 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035485 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) **Importante**  Bypass do Recurso de Segurança 2832412 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099860 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
**Windows Server 2008**
Windows Server 2008 Service Pack 2 para sistemas de 32 bits [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) **Importante**  Bypass do Recurso de Segurança 2863253 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035485 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 Service Pack 2 para sistemas de 32 bits [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) **Importante**  Bypass do Recurso de Segurança 2832412 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099860 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 Service Pack 2 para sistemas de 32 bits [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 Service Pack 2 para sistemas de 32 bits [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em x64 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) **Importante**  Bypass do Recurso de Segurança 2863253 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035485 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 Service Pack 2 para sistemas com base em x64 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) **Importante**  Bypass do Recurso de Segurança 2832412 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099860 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 Service Pack 2 para sistemas com base em x64 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 Service Pack 2 para sistemas com base em x64 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) **Importante**  Bypass do Recurso de Segurança 2863253 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035485 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
**Windows 7**
Windows 7 Service Pack 1 para sistemas de 32 bits [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) **Importante**  Bypass do Recurso de Segurança 2863240 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3032655 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 7 Service Pack 1 para sistemas de 32 bits [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) **Importante**  Bypass do Recurso de Segurança 3099862 em [MS12-025](http://go.microsoft.com/fwlink/?linkid=690559)
Windows 7 Service Pack 1 para sistemas de 32 bits [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 7 Service Pack 1 para sistemas de 32 bits [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows 7 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) **Importante**  Bypass do Recurso de Segurança 2863240 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3032655 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 7 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) **Importante**  Bypass do Recurso de Segurança 3099862 em [MS12-025](http://go.microsoft.com/fwlink/?linkid=690559)
Windows 7 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 7 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
**Windows Server 2008 R2**
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) **Importante**  Bypass do Recurso de Segurança 2863240 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3032655 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) **Importante**  Bypass do Recurso de Segurança 3099862 em [MS12-025](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) **Importante**  Bypass do Recurso de Segurança 2863240 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3032655 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
**Windows 8.1**
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) **Importante**  Bypass do Recurso de Segurança 3035487 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) **Importante**  Bypass do Recurso de Segurança 3099864 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) **Importante**  Bypass do Recurso de Segurança 3032663 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows 8.1 para sistemas com base em x64 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) **Importante**  Bypass do Recurso de Segurança 3035487 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 8.1 para sistemas com base em x64 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) **Importante**  Bypass do Recurso de Segurança 3099864 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows 8.1 para sistemas com base em x64 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) **Importante**  Bypass do Recurso de Segurança 3032663 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows 8.1 para sistemas com base em x64 [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) **Importante**  Bypass do Recurso de Segurança Nenhuma
**Windows Server 2012 e Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984) **Importante**  Bypass do Recurso de Segurança 2863243 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035486 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989) **Importante**  Bypass do Recurso de Segurança 2832418 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099863 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2012 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)[1] (3135995) **Importante**  Bypass do Recurso de Segurança 3035489 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)[1] (3135997) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) **Importante**  Bypass do Recurso de Segurança 3035487 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) **Importante**  Bypass do Recurso de Segurança 3099864 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) **Importante**  Bypass do Recurso de Segurança 3032663 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 R2 [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) **Importante**  Bypass do Recurso de Segurança Nenhuma
**Windows RT 8.1**
Windows RT 8.1 Microsoft .NET Framework 4.5.2[1][2] (3135994) **Importante**  Bypass do Recurso de Segurança 3032663 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows RT 8.1 Microsoft .NET Framework 4.6/4.6.1[1][2] (3135998) **Importante**  Bypass do Recurso de Segurança Nenhuma
**Windows 10**
[Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3140745)[3] (3140745) Microsoft .NET Framework 3.5 **Importante**  Bypass do Recurso de Segurança [3124266](https://support.microsoft.com/pt-br/kb/3124266)
[Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3140745)[3] (3140745) Microsoft .NET Framework 4.6/4.6.1 **Importante**  Bypass do Recurso de Segurança [3124266](https://support.microsoft.com/pt-br/kb/3124266)
[Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3140745)[3] (3140745) Microsoft .NET Framework 3.5 **Importante**  Bypass do Recurso de Segurança [3124266](https://support.microsoft.com/pt-br/kb/3124266)
[Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3140745)[3] (3140745) Microsoft .NET Framework 4.6/4.6.1 **Importante**  Bypass do Recurso de Segurança [3124266](https://support.microsoft.com/pt-br/kb/3124266)
[Versão 1511 do Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3140768)[3] (3140768) Microsoft .NET Framework 3.5 **Importante**  Bypass do Recurso de Segurança [3124263](https://support.microsoft.com/pt-br/kb/3124263)
[Versão 1511 do Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3140768)[3] (3140768) Microsoft .NET Framework 4.6.1 **Importante**  Bypass do Recurso de Segurança [3124263](https://support.microsoft.com/pt-br/kb/3124263)
[Versão 1511 do Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3140768)[3] (3140768) Microsoft .NET Framework 3.5 **Importante**  Bypass do Recurso de Segurança [3124263](https://support.microsoft.com/pt-br/kb/3124263)
[Versão 1511 do Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3140768)[3] (3140768) Microsoft .NET Framework 4.6.1 **Importante**  Bypass do Recurso de Segurança [3124263](https://support.microsoft.com/pt-br/kb/3124263)
**Opção de instalação Server Core**
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) **Importante**  Bypass do Recurso de Segurança 2863240 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3032655 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) **Importante**  Bypass do Recurso de Segurança 3099862 em [MS12-025](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) **Importante**  Bypass do Recurso de Segurança 3035490 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984) **Importante**  Bypass do Recurso de Segurança 2863243 em [MS13-082](http://go.microsoft.com/fwlink/?linkid=318048) 3035486 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989) **Importante**  Bypass do Recurso de Segurança 2832418 em [MS13-052](http://go.microsoft.com/fwlink/?linkid=299844) 3099863 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)[1] (3135995) **Importante**  Bypass do Recurso de Segurança 3035489 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)[1] (3135997) **Importante**  Bypass do Recurso de Segurança Nenhuma
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) **Importante**  Bypass do Recurso de Segurança 3035487 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) **Importante**  Bypass do Recurso de Segurança 3099864 em [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) **Importante**  Bypass do Recurso de Segurança 3032663 em [MS15-048](http://go.microsoft.com/fwlink/?linkid=533716)
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) **Importante**  Bypass do Recurso de Segurança Nenhuma
[1]Para obter informações sobre mudanças no suporte ao .NET Framework 4.x, consulte [Anúncios de Suporte para o Internet Explorer e .NET Framework 4.x](http://support2.microsoft.com/pt-br/gp/msl-ie-dotnet-an/pt-br).

[2]As atualizações para o Windows RT 8.1 só estão disponíveis através do Windows Update.

[3]As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas do Windows 10 enviadas com o lançamento de segurança deste mês. As atualizações estão disponíveis pelo Catálogo do Windows Update.

Observação O Windows Server Technical Preview 4 é afetado. Recomenda-se que os clientes que estiverem executando esse sistema operacional apliquem a atualização, que está disponível no Windows Update

Perguntas frequentes de atualização

Por que este boletim foi relançado em 10 de maio de 2016?
Para abordar determinados problemas de impressão que os clientes podem enfrentar após instalar as atualizações de segurança para o Microsoft .NET Framework 4.5.2 ou o Microsoft .NET Framework 4.6/4.6.1, as atualizações de segurança para essas versões do Microsoft .NET Framework estão sendo relançadas, conforme indicado a seguir:

  • As atualizações para o Microsoft .NET Framework 4.5.2 foram relançadas apenas para os clientes de LDR (Versão de Distribuição Limitada).
  • As atualizações para o Microsoft .NET Framework 4.6/4.6.1 foram relançadas para todos os clientes.

Observe que esses relançamentos estão disponíveis por meio do Windows Update e do Catálogo do Microsoft Update.

Atualização de segurança Sistema operacional Componente
3135996 Windows Vista Service Pack 2 Microsoft .NET Framework 4.5.2

Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5.2

Windows Server 2008 Service Pack 2 para sistemas de 32 bits Microsoft .NET Framework 4.5.2

Windows Server 2008 Service Pack 2 para sistemas com base em x64 Microsoft .NET Framework 4.5.2

Windows 7 Service Pack 1 para sistemas de 32 bits Microsoft .NET Framework 4.5.2

Windows 7 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4.5.2

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4.5.2

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core) Microsoft .NET Framework 4.5.2
3135995 Windows Server 2012 Microsoft .NET Framework 4.5.2

Windows Server 2012 (instalação Server Core) Microsoft .NET Framework 4.5.2
3135994 Windows 8.1 para sistemas de 32 bits Microsoft .NET Framework 4.5.2

Windows 8.1 para sistemas com base em x64 Microsoft .NET Framework 4.5.2

Windows Server 2012 R2 Microsoft .NET Framework 4.5.2

Windows Server 2012 R2 (instalação Server Core) Microsoft .NET Framework 4.5.2

Windows RT 8.1 Microsoft .NET Framework 4.5.2
3136000 Windows Vista Service Pack 2 Microsoft .NET Framework 4.6

Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.6

Windows Server 2008 Service Pack 2 para sistemas de 32 bits Microsoft .NET Framework 4.6

Windows Server 2008 Service Pack 2 para sistemas com base em x64 Microsoft .NET Framework 4.6

Windows 7 Service Pack 1 para sistemas de 32 bits Microsoft .NET Framework 4.6/4.6.1

Windows 7 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4.6/4.6.1
3135997 Windows Server 2012 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 (instalação Server Core) Microsoft .NET Framework 4.6/4.6.1
3135998 Windows 8.1 para sistemas de 32 bits Microsoft .NET Framework 4.6/4.6.1

Windows 8.1 para sistemas com base em x64 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 R2 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 R2 (instalação Server Core) Microsoft .NET Framework 4.6/4.6.1

Windows RT 8.1 Microsoft .NET Framework 4.6/4.6.1
**Como determino qual versão do Microsoft .NET Framework está instalada?** Você pode instalar e executar múltiplas versões do .Net Framework em um sistema, além de poder instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .Net Framework estão instaladas no momento. Para obter informações adicionais, consulte o [artigo 318785 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/318785). **Existem vários pacotes de atualização disponíveis para alguns dos Softwares Afetados. Preciso instalar todas as atualizações listadas na tabela de Softwares Afetados para o software?** Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas. **Devo instalar essas atualizações de segurança em uma determinada sequência?** Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência. Informações sobre a vulnerabilidade ----------------------------------- Bypass do recurso de segurança de validação de XML do .NET - CVE-2016-0132 -------------------------------------------------------------------------- Uma vulnerabilidade de bypass do recurso de segurança existe em um componente do .NET Framework que não valida corretamente determinados elementos de um documento XML assinado. Um atacante que explorar esta vulnerabilidade com êxito poderá modificar o conteúdo de um arquivo XML sem invalidar a assinatura associada ao arquivo. Se um aplicativo do .NET contar com a assinatura para não ser mal-intencionado, o comportamento do aplicativo poderá se tornar imprevisível. Em aplicativos personalizados, o impacto de segurança depende do cenário de uso específico. Em um cenário de ataque a um aplicativo .NET, o atacante que conseguir explorar esta vulnerabilidade poderá modificar o conteúdo de um arquivo XML sem invalidar a assinatura associada ao arquivo. A atualização aborda a vulnerabilidade corrigindo a maneira como o .NET Framework valida os documentos XML. A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número da CVE Divulgadas de forma pública Explorado
Bypass do recurso de validação de segurança do XML .NET CVE-2016-0132 Não Não
### Fatores atenuantes A Microsoft não identificou [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. Implantação das atualizações de segurança ----------------------------------------- Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado [aqui](#kbarticle) no Resumo executivo. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação coordenada de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/mt674627.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (8 de março de 2016): Boletim publicado. - V2.0 (10 de maio de 2016): Boletim revisado para informar as atualizações de segurança para o Microsoft .NET Framework 4.5.2 e Microsoft .NET Framework 4.6/4.6.1 que foram novamente lançados para abordar problemas em determinados cenários de impressão. As novas versões estão disponíveis por meio do [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130) e do [Catálogo do Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx). Observe que esta nova versão se aplica apenas a clientes LDR (versão de distribuição limitada). Os clientes GDR (versão de distribuição geral) não são afetados. Para obter mais informações sobre as atualizações de segurança específicas que foram lançadas novamente, consulte a seção de Perguntas frequentes de atualização deste boletim (MS16-035). - V2.1 (quarta-feira, 18 de maio de 2016): Boletim revisado para esclarecer o público de distribuição para as atualizações de segurança do Microsoft .NET Framework 4.5.2 e do Microsoft .NET Framework 4.6/4.6.1 que foram relançadas em 10 de maio de 2016, conforme indicado a seguir: As atualizações de segurança para o Microsoft .NET Framework 4.5.2 foram relançadas apenas para os clientes de LDR (Versão de Distribuição Limitada). As atualizações de segurança para o Microsoft .NET Framework 4.6/4.6.1 foram relançadas para todos os clientes. - V2.2 (13 de julho de 2016): Boletim revisado para informar os clientes de que a atualização 3135996 foi atualizada. Esta é apenas uma alteração de notificação. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito. - V2.3 (11 de agosto de 2016): Boletim revisado para anunciar uma alteração de detecção para corrigir um problema de oferta para 3135996. Esta é apenas uma alteração de detecção. Não houve nenhuma alteração nos arquivos de atualização. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito. - V2.4 (11 de agosto de 2016): Esclarecimento para a nota de revisão da v2.3 - uma versão mais recente da atualização 3135996 foi disponibilizada para todos os clientes, não apenas para os clientes de LDR (Versão de Distribuição Limitada). Essa versão mais recente pode não ter sido oferecida a alguns clientes entre 13/07/2016 e 11/08/2016. A última versão da atualização 3135996 lançada em 11/08/2016 levará os clientes para um estado atualizado. - V2.5 (11 de outubro de 2016): Boletim revisado para anunciar que as atualizações de segurança 3135994 e 3135995 para o Microsoft .NET Framework 4.5.2 no Windows Server 2012, Windows 8.1 e Windows Server 2012 R2 foram lançadas exclusivamente no canal WSUS. Este relançamento não se aplica aos clientes do Windows Update ou do Catálogo do Microsoft Update. Este relançamento resolve um problema de oferta que impedia que certos clientes do GDR em ambientes do WSUS recebessem essas atualizações se tivessem habilitado o recurso "Recusar atualizações automaticamente quando uma nova revisão fizer com que elas expirem". Não há alterações na carga de arquivos. Se os clientes há tiverem implantado as atualizações 3135994 e 3135994 com sucesso, eles não precisarão tomar nenhuma previdência. - V2.6 (8 de novembro de 2016): Revisão do boletim para anunciar que uma alteração de detecção foi feita para clientes do pacote cumulativo de hotfixes do .NET Framework 4.6.1 que não estavam recebendo as devidas ofertas de atualizações de segurança aplicáveis ao .NET Framework 4.6.1. *Página gerada em 04/11/2016 08:57-07:00.*