Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Aplicável a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Observação:

Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030

LEMBRETE

  • Como um lembrete para os administradores avançados de TI, as atualizações do .NET Framework 3.5 para Windows Embedded 8.1 e Windows Server 2012 R2 devem ser aplicadas apenas em sistemas nos quais o .NET Framework 3.5 esteja presente e habilitado. Os clientes que tentarem pré-instalar atualizações do .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 habilitado exporão esses sistemas a falhas para habilitar o .NET Framework 3.5 depois que os sistemas estiverem online. Para obter informações mais abrangentes sobre a implantação do .NET Framework 3.5, veja             Considerações sobre a Implantação do Microsoft .NET Framework 3.5.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade no MSDIA SDK em que PDBs corrompidos podem causar um estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulte CVE 2023-24897.

CVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework
Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulte 2023-29326.

CVE-2023-24895 - Vulnerabilidade de Execução Remota de Código do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade no analisador XAML do WPF em que um analisador sem sandbox pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - Vulnerabilidade de Elevação de Privilégio do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - Vublenaribilidade de Negação de Serviço do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade de Negação de Serviço do .NET Framework
Essa atualização de segurança corrige uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-32030.

Problemas conhecidos nesta atualização

 Sintoma

Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823

Solução alternativa

Para mitigar esse problema, consulte KB5025823.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 5027116 Descrição da Atualização de Somente Segurança do .NET Framework 3.5 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5027116)

  • 5027112 Descrição da Atualização de Somente Segurança do .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5027112)

  • 5027109 Descrição da Atualização de Somente Segurança do .NET Framework 4.8 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5027109)

Como obter esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Não

Veja as outras opções abaixo.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização.

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

Produto: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificação: Atualizações de Segurança

Como obter ajuda e suporte para esta atualização

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×