13 de junho de 2023-KB5027544 Atualização Cumulativa do .NET Framework 3.5, 4.8 e 4.8.1 para Windows Server 2022

.NET Mais...Menos

Data de Lançamento:
13 de junho de 2023

Versão:
.NET Framework 3.5, 4.8 e 4.8.1

Observação:

Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030

Resumo

Este artigo descreve a atualização cumulativa para 3.5, 4.8 e 4.8.1 para o Windows Server 2022.

Melhorias de Segurança

CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade no MSDIA SDK em que PDBs corrompidos podem causar um estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulte CVE 2023-24897.

CVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework
Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulte 2023-29326.

CVE-2023-24895 - Vulnerabilidade de Execução Remota de Código do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade no analisador XAML do WPF em que um analisador sem sandbox pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - Vulnerabilidade de Elevação de Privilégio do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - Vublenaribilidade de Negação de Serviço do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade de Negação de Serviço do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-32030.

Melhorias de qualidade e confiabilidade

Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.

Problemas conhecidos nesta atualização

Sintoma

Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823

Solução alternativa

Para mitigar esse problema, consulte KB5025823.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

5027127 Descrição da atualização cumulativa do .NET Framework 3.5 e 4.8 para Windows Server 2022 (KB5027127)
5027121 Descrição da atualização cumulativa do .NET Framework 3.5 e 4.8.1 para Windows Server 2022 (KB5027121)

Como obter esta atualização

Canal de lançamento	Disponível	Próxima etapa
Windows Update e Microsoft Update	Sim	Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Windows Update para Empresas	Sim	Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.
Catálogo do Microsoft Update	Sim	Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
WSUS (Windows Server Update Services)	Sim	Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização. Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir: Produto: Windows Server 2022 Classificação: Atualizações de Segurança