Aplicável a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Observação:
Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030
LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e agora estão com suporte de ESU (atualização de segurança estendida).
A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Clientes que compraram a Atualização de segurança estendida (ESU) para as versões locais desses sistemas operacionais deverão seguir os procedimentos na KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.
LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
A atualização de 13 de junho de 2023 para Windows Embedded 7 Standard, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 inclui melhorias cumulativas de segurança e confiabilidade no .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Resumo
Melhorias de Segurança
CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework Esta atualização de segurança corrige uma vulnerabilidade no MSDIA SDK em que PDBs corrompidas podem causar estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulte CVE-2023-24897.
CVE-2023-24895 - .NET Framework vulnerabilidade de execução remota de código Essa atualização de segurança aborda uma vulnerabilidade no parser XAML do WPF em que um parser sem caixa pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.
CVE-2023-24936 - .NET Framework Elevação da Vulnerabilidade de Privilégio Essa atualização de segurança aborda uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.
CVE-2023-29331 - .NET Framework Negação de Vulnerabilidade de Serviço Essa atualização de segurança aborda uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.
CVE-2023-32030 - Vulnerabilidade de negação de serviço do .NET Framework Essa atualização de segurança aborda uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE-2023-32030.
Melhorias de qualidade e confiabilidade
|
WFP1 |
- Aborda um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais itensPresenter compartilhando um único ItemsCollection. - Resolve a Exceção de referência nula quando a propriedade ToolTip is visible é substituída para ser sempre falsa. - Resolve um problema em que o uso da propriedade IsReadOnly do TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção. Aborda um problema como os aplicativos baseados em WPF processam documentos XPS Para obter mais informações sobre esse problema, consulte KB5022083. |
|
Conectividade do SQL |
- Resolve um problema em que a conexão SQL criada não é encerrada pela biblioteca quando esse erro é lançado ou é vazado no aplicativo cliente. |
1Windows Presentation Foundation (WPF)
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5027543 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 2.0, 3.0, 4.6.2 para Windows Server 2008 SP2 (KB5027543)
-
5027540 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027540)
Problemas conhecidos nesta atualização
|
Sintoma |
Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823 |
|
Solução alternativa |
Para mitigar esse problema, consulte KB5025823. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar essa atualização, você deve ter o .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.
Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.
|
Sistema operacional |
Pré-requisitos para instalar esta atualização |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard e Windows Server 2008 R2 |
|
Instale esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update se você for um cliente da ESU. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização. |
Necessidade de reinicialização
Você precisará reiniciar o computador após instalar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Informações da implantação de atualizações
Para obter detalhes da implantação desta atualização de segurança, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:
20230613 Informações de implantação da atualização de segurança: 13 de junho de 2023
Informações sobre substituição da atualização
Esta atualização substitui as atualizações lançadas anteriormente KB5022731 e KB5022734.
Informações sobre os arquivos
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
