Aplicável a:
Microsoft .NET Framework 3.5.1
Observação:
Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030
Revisado em 5 de julho de 2023 para adicionar resolução a um problema conhecido.
LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e agora estão com suporte de ESU (atualização de segurança estendida).
A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Clientes que compraram a Atualização de segurança estendida (ESU) para as versões locais desses sistemas operacionais deverão seguir os procedimentos na KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.
A atualização de 13 de junho de 2023 para o Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 inclui melhorias cumulativas de confiabilidade no .NET Framework 3.5.1. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Resumo
CVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework
Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulte 2023-29326.
CVE-2023-24895 - Vulnerabilidade de execução remota de código no .NET Framework
Essa atualização de segurança aborda uma vulnerabilidade no parser XAML do WPF em que um parser sem caixa pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.
CVE-2023-24936 - .NET Framework Elevação da Vulnerabilidade de Privilégio
Essa atualização de segurança aborda uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.
CVE-2023-29331 - .NET Framework Negação de Vulnerabilidade de Serviço
Essa atualização de segurança aborda uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.
CVE-2023-32030 - Vulnerabilidade de negação de serviço do .NET Framework
Essa atualização de segurança aborda uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE-2023-32030.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5027531 Descrição da atualização de somente segurança do .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027531)
Problemas conhecidos nesta atualização
|
Sintoma |
Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823 |
|
Solução alternativa |
Para mitigar esse problema, consulte KB5025823. |
|
Sintoma |
Esta atualização pode afetar cenários em que os cenários do .NET Framework 3.5 podem falhar durante a inicialização sempre que um perfilador de instrumentação estiver ativo |
|
Solução alternativa |
Para mitigar esse problema, consulte KB5028920. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar esta atualização, é necessário ter o .NET Framework 3.5.1 instalado.
Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.
-
A SSU (atualização de pilha de manutenção) de 12 de março de 2019 (KB4490628). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.
-
A atualização do SHA-2 mais recente (KB4474419) lançada em 10 de setembro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.
-
Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016892) para o Windows Server 2008 R2 SP1 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.
-
Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente.
Para o Windows Server 2008 R2 SP1, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5017397) de 13 de setembro de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 | Atualizações mais recentes da pilha de manutenção.
Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente das ESU. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes. -
Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui.
IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte:
-
Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, o Azure Stack HCI.
-
Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, você precisa implantar a chave ESU. As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.
-
Instale esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização. |
Necessidade de reinicialização
Você precisará reiniciar o computador após instalar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Informações da implantação de atualizações
Para obter detalhes da implantação desta atualização de segurança, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:
20230613 Informações de implantação da atualização de segurança: 13 de junho de 2023
Informações sobre os arquivos
Informações de hash de arquivos
|
File name |
Hash SHA256 |
|
windows6.1-kb5027115-x86.msu |
5A2BD7C75CA9217BFE51537ECEAD9E7606DC97B580A2F44C8DD7DABF75359449 |
|
windows6.1-kb5027115-x64.msu |
8D9D644D68BAD534C53A58133DD7854EF6FF734FE94F9CAE2F1CA4B78448315B |
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 de maio de 2023 |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 de maio de 2023 |
03:06 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 de maio de 2023 |
01:41 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 de maio de 2023 |
03:06 |
x86 |
|
Big5.nlp |
Não Aplicável |
66,728 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Bopomofo.nlp |
Não Aplicável |
82,172 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Ksc.nlp |
Não Aplicável |
116,756 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
13 de maio de 2023 |
01:41 |
x86 |
|
Normidna.nlp |
Não Aplicável |
59,342 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfc.nlp |
Não Aplicável |
45,794 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfd.nlp |
Não Aplicável |
39,284 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfkc.nlp |
Não Aplicável |
66,384 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfkd.nlp |
Não Aplicável |
60,294 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Prc.nlp |
Não Aplicável |
83,748 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Prcp.nlp |
Não Aplicável |
83,748 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Sortkey.nlp |
Não Aplicável |
262,148 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Sorttbls.nlp |
Não Aplicável |
20,320 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Xjis.nlp |
Não Aplicável |
28,288 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
13 de maio de 2023 |
01:41 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
13 de maio de 2023 |
01:41 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
13 de maio de 2023 |
01:41 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationfontcache.exe.config |
Não Aplicável |
161 |
01-Abr-2023 |
01:06 |
Não Aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16 de maio de 2023 |
03:06 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
13 de maio de 2023 |
01:41 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16 de maio de 2023 |
03:06 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16 de maio de 2023 |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 de maio de 2023 |
03:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 de maio de 2023 |
03:06 |
x86 |
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
|
Big5.nlp |
Não Aplicável |
66,728 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Bopomofo.nlp |
Não Aplicável |
82,172 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Ksc.nlp |
Não Aplicável |
116,756 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
13 de maio de 2023 |
01:42 |
x64 |
|
Normidna.nlp |
Não Aplicável |
59,342 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Normnfc.nlp |
Não Aplicável |
45,794 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Normnfd.nlp |
Não Aplicável |
39,284 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Normnfkc.nlp |
Não Aplicável |
66,384 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Normnfkd.nlp |
Não Aplicável |
60,294 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Prc.nlp |
Não Aplicável |
83,748 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Prcp.nlp |
Não Aplicável |
83,748 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Sortkey.nlp |
Não Aplicável |
262,148 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Sorttbls.nlp |
Não Aplicável |
20,320 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Xjis.nlp |
Não Aplicável |
28,288 |
12-Abr-2023 |
00:05 |
Não Aplicável |
|
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
13 de maio de 2023 |
01:42 |
x64 |
|
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
13 de maio de 2023 |
01:42 |
x64 |
|
Sos.dll |
2.0.50727.8970 |
489,360 |
13 de maio de 2023 |
01:42 |
x64 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 de maio de 2023 |
01:42 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
16 de maio de 2023 |
03:07 |
x64 |
|
Presentationfontcache.exe.config |
Não Aplicável |
161 |
01-Abr-2023 |
01:06 |
Não Aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
16 de maio de 2023 |
03:07 |
x64 |
|
System.data.dll |
2.0.50727.8970 |
3,158,016 |
13 de maio de 2023 |
01:42 |
x64 |
|
System.printing.dll |
3.0.6920.8954 |
358,400 |
16 de maio de 2023 |
03:07 |
x64 |
|
Penimc.dll |
3.0.6920.8954 |
88,968 |
16 de maio de 2023 |
03:07 |
x64 |
|
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
16 de maio de 2023 |
03:07 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
16 de maio de 2023 |
03:07 |
x64 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 de maio de 2023 |
03:07 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
16 de maio de 2023 |
03:07 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 de maio de 2023 |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 de maio de 2023 |
03:06 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 de maio de 2023 |
01:41 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 de maio de 2023 |
03:06 |
x86 |
|
Big5.nlp |
Não Aplicável |
66,728 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Bopomofo.nlp |
Não Aplicável |
82,172 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Ksc.nlp |
Não Aplicável |
116,756 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
13 de maio de 2023 |
01:41 |
x86 |
|
Normidna.nlp |
Não Aplicável |
59,342 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfc.nlp |
Não Aplicável |
45,794 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfd.nlp |
Não Aplicável |
39,284 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfkc.nlp |
Não Aplicável |
66,384 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Normnfkd.nlp |
Não Aplicável |
60,294 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Prc.nlp |
Não Aplicável |
83,748 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Prcp.nlp |
Não Aplicável |
83,748 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Sortkey.nlp |
Não Aplicável |
262,148 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Sorttbls.nlp |
Não Aplicável |
20,320 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Xjis.nlp |
Não Aplicável |
28,288 |
13-Abr-2023 |
01:05 |
Não Aplicável |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
13 de maio de 2023 |
01:41 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
13 de maio de 2023 |
01:41 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
13 de maio de 2023 |
01:41 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationfontcache.exe.config |
Não Aplicável |
161 |
01-Abr-2023 |
01:06 |
Não Aplicável |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16 de maio de 2023 |
03:06 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
13 de maio de 2023 |
01:41 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16 de maio de 2023 |
03:06 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 de maio de 2023 |
03:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16 de maio de 2023 |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 de maio de 2023 |
03:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 de maio de 2023 |
03:06 |
x86 |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
