Aplicável a:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Observação:
Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030
LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e agora estão com suporte de ESU (atualização de segurança estendida).
A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Clientes que compraram a ESU (Atualização de segurança estendida) para as versões locais desses sistemas operacionais deverão seguir os procedimentos na KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.
LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Melhorias de Segurança
CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework Esta atualização de segurança aborda uma vulnerabilidade no MSDIA SDK em que PDBs corrompidos podem causar um estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulte CVE 2023-24897.
CVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulte 2023-29326.
CVE-2023-24895 - Vulnerabilidade de Execução Remota de Código do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade no analisador XAML do WPF em que um analisador sem sandbox pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.
CVE-2023-24936 - Vulnerabilidade de Elevação de Privilégio do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.
CVE-2023-29331 - Vublenaribilidade de Negação de Serviço do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.
CVE-2023-32030 - Vulnerabilidade de Negação de Serviço do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-32030.
Melhorias de qualidade e confiabilidade
Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.
Problemas conhecidos nesta atualização
|
Sintoma |
Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823 |
|
Solução alternativa |
Para mitigar esse problema, consulte KB5025823. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5027140 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 3.5.1 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027140)
-
5027134 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 4.6.2 para Windows Embedded 7 Standard, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5027134)
-
5027129 Descrição do pacote cumulativo de segurança e qualidade do .NET Framework 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027129)
Como obter esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização. Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir: Produto: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Classificação: Atualizações de Segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
