Applies To.NET

Aplicável a:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e agora estão com suporte de ESU (atualização de segurança estendida).

A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).

Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização. 

Clientes que compraram a ESU (Atualização de segurança estendida) para as versões locais desses sistemas operacionais deverão seguir os procedimentos na KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.

LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Melhorias de Segurança

CVE-2023-36796 - Vulnerabilidade de Execução Remota de Código no .NET Framework Essa atualização de segurança corrige uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido, o que pode levar a Execução Remota de Código. Para obter mais informações, consulte CVE 2023-36796.

CVE-2023-36792 - Vulnerabilidade de execução remota de código no .NET Framework Essa atualização de segurança aborda uma vulnerabilidade no parser XAML do WPF em que um parser sem caixa pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-36792.

CVE-2023-36793 - Vulnerabilidade de Execução Remota de Vódigo no .NET Framework Essa atualização de segurança corrige uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido, o que pode levar a Execução Remota de Código. Para obter mais informações, consulte CVE-2023-36793.

CVE-2023-36794 - Vulnerabilidade de Execução Remota de Código no .NET Framework Essa atualização de segurança corrige uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido, o que pode levar a Execução Remota de Código. Para obter mais informações, consulte CVE-2023-36794.

CVE-2023-36788 - Vulnerabilidade de Execução Remota de Código no .NET Framework Essa atualização de segurança corrige uma vulnerabilidade no parser XAML do WPF em que um parser sem sandbox pode levar à execução remota de código. Para obter mais informações, consulte CVE 2023-36788.

Melhorias de qualidade e confiabilidade

Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 5029937 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB5029937)

  • 5029933 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 4.6.2 para Windows Embedded 7 Standard, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5029933)

Como obter esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização.

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

                Produto: Windows Server 2008 Service Pack 2

Classificação: Atualizações de Segurança

Como obter ajuda e suporte para esta atualização

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365