Aplica-se a:

Microsoft .NET Framework 3.5.1

Nota:

Revista a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revista em 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030

Revista a 5 de julho de 2023 para adicionar resolução a um problema conhecido.

LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU).

A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).

Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos na atualização KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181. Para obter mais informações, veja o blogue da ESU.

A atualização de 13 de junho de 2023 para o Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 inclui melhoramentos de segurança no .NET Framework 3.5.1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.

Resumo

CVE-2023-29326 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-29326.

CVE-2023-24895 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade de Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulte CVE-2023-32030.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5027531 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027531)

Problemas conhecidos nesta atualização

Sintoma

Esta atualização pode afetar a forma como .NET Framework runtime importa Certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823

Solução

Para mitigar este problema, veja KB5025823.

Sintoma

Esta atualização pode afetar cenários em que cenários do .NET Framework 3.5 podem falhar durante o arranque sempre que um gerador de perfis de instrumentação estiver ativo

Solução

Para mitigar este problema, veja KB5028920.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter o .NET Framework 3.5.1 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628). Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada a 10 de setembro de 2019 ou a atualização mais recente. Se estiver a utilizar Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. Para obter esta atualização de segurança, tem de reinstalar o "Pacote de Preparação do Licenciamento de Atualizações de Segurança Alargada (ESU) (KB5016892) para o Windows Server 2008 R2 SP1, datado de 8 de agosto de 2022, mesmo que tenha instalado anteriormente a chave ESU. O pacote de preparação do licenciamento da ESU será-lhe disponibilizado a partir do WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

  4. Depois de instalar os itens acima, recomendamos vivamente que instale a SSU mais recente.

    Para o Windows Server 2008 R2 SP1, tem de ter a atualização da pilha de manutenção (SSU) (KB5017397) datada de 13 de setembro de 2022 ou posterior instalada. Para obter mais informações sobre as atualizações mais recentes da SSU, consulte ADV990001 | Atualizações mais recentes da Pilha de Manutenção.Se utilizar Windows Update, a SSU mais recente será disponibilizada automaticamente se for um cliente da ESU. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

  5. Transfira a chave de suplemento ESU MAK a partir do portal do VLSC e implemente e ative a chave de suplemento ESU MAK. Se utilizar a Ferramenta de Gestão de Ativação em Volume (VAMT) para implementar e ativar chaves, siga as instruções aqui.

    IMPORTANTE Não precisa de uma chave adicional para a implementação do seguinte:

    • Não precisa de implementar uma chave ESU adicional para máquinas virtuais (VMs) do Azure, Azure Stack HCI.

    • Para outros produtos do Azure, como o Azure VMWare, a solução Azure Nutanix Azure Stack (Hub, Edge) ou para imagens bring-your-own no Azure para Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, tem de implementar a chave ESU.  Os passos para instalar, ativar e implementar ESUs são os mesmos para o quarto ano de cobertura da ESU.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Não

Veja as outras opções abaixo.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização .

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20230613 Informações de implementação de atualizações de segurança: 13 de junho de 2023

Informações de Ficheiro

Informações do hash de ficheiro

Nome do ficheiro

Hash SHA256

windows6.1-kb5027115-x86.msu

5A2BD7C75CA9217BFE51537ECEAD9E7606DC97B580A2F44C8D7DABF75359449

windows6.1-kb5027115-x64.msu

8D9D644D68BAD534C53A58133DD7854EF6FF734FE94F9CAE2F1CA4B78448315B

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Presentationframework.dll

3.0.6920.8954

5,292,032

16-maio-2023

03:06

x86

Reachframework.dll

3.0.6920.8954

536,576

16-maio-2023

03:06

x86

System.dll

2.0.50727.8970

3,211,264

13-maio-2023

01:41

x86

Windowsbase.dll

3.0.6920.8954

1,257,472

16-maio-2023

03:06

x86

Big5.nlp

Não aplicável

66,728

13-Abr-2023

01:05

Não aplicável

Bopomofo.nlp

Não aplicável

82,172

13-Abr-2023

01:05

Não aplicável

Ksc.nlp

Não aplicável

116,756

13-Abr-2023

01:05

Não aplicável

Mscorlib.dll

2.0.50727.8970

4,628,480

13-maio-2023

01:41

x86

Normidna.nlp

Não aplicável

59,342

13-Abr-2023

01:05

Não aplicável

Normnfc.nlp

Não aplicável

45,794

13-Abr-2023

01:05

Não aplicável

Normnfd.nlp

Não aplicável

39,284

13-Abr-2023

01:05

Não aplicável

Normnfkc.nlp

Não aplicável

66,384

13-Abr-2023

01:05

Não aplicável

Normnfkd.nlp

Não aplicável

60,294

13-Abr-2023

01:05

Não aplicável

Prc.nlp

Não aplicável

83,748

13-Abr-2023

01:05

Não aplicável

Prcp.nlp

Não aplicável

83,748

13-Abr-2023

01:05

Não aplicável

Sortkey.nlp

Não aplicável

262,148

13-Abr-2023

01:05

Não aplicável

Sorttbls.nlp

Não aplicável

20,320

13-Abr-2023

01:05

Não aplicável

Xjis.nlp

Não aplicável

28,288

13-Abr-2023

01:05

Não aplicável

Mscordacwks.dll

2.0.50727.8970

993,728

13-maio-2023

01:41

x86

Mscorwks.dll

2.0.50727.8970

6,414,264

13-maio-2023

01:41

x86

Sos.dll

2.0.50727.8970

393,152

13-maio-2023

01:41

x86

Presentationcore.dll

3.0.6920.8954

4,222,976

16-maio-2023

03:06

x86

Presentationfontcache.exe.config

Não aplicável

161

01-Abr-2023

01:06

Não aplicável

Wpfgfx_v0300.dll

3.0.6920.8954

1,741,192

16-maio-2023

03:06

x86

System.data.dll

2.0.50727.8970

2,983,936

13-maio-2023

01:41

x86

System.printing.dll

3.0.6920.8954

372,736

16-maio-2023

03:06

x86

Penimc.dll

3.0.6920.8954

72,128

16-maio-2023

03:06

x86

Presentationframework.dll

3.0.6920.8954

5,292,032

16-maio-2023

03:06

x86

Presentationhostdll.dll

3.0.6920.8954

134,552

16-maio-2023

03:06

x86

Reachframework.dll

3.0.6920.8954

536,576

16-maio-2023

03:06

x86

Windowsbase.dll

3.0.6920.8954

1,257,472

16-maio-2023

03:06

x86

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Big5.nlp

Não aplicável

66,728

12-Abr-2023

00:05

Não aplicável

Bopomofo.nlp

Não aplicável

82,172

12-Abr-2023

00:05

Não aplicável

Ksc.nlp

Não aplicável

116,756

12-Abr-2023

00:05

Não aplicável

Mscorlib.dll

2.0.50727.8970

4,644,864

13-maio-2023

01:42

x64

Normidna.nlp

Não aplicável

59,342

12-Abr-2023

00:05

Não aplicável

Normnfc.nlp

Não aplicável

45,794

12-Abr-2023

00:05

Não aplicável

Normnfd.nlp

Não aplicável

39,284

12-Abr-2023

00:05

Não aplicável

Normnfkc.nlp

Não aplicável

66,384

12-Abr-2023

00:05

Não aplicável

Normnfkd.nlp

Não aplicável

60,294

12-Abr-2023

00:05

Não aplicável

Prc.nlp

Não aplicável

83,748

12-Abr-2023

00:05

Não aplicável

Prcp.nlp

Não aplicável

83,748

12-Abr-2023

00:05

Não aplicável

Sortkey.nlp

Não aplicável

262,148

12-Abr-2023

00:05

Não aplicável

Sorttbls.nlp

Não aplicável

20,320

12-Abr-2023

00:05

Não aplicável

Xjis.nlp

Não aplicável

28,288

12-Abr-2023

00:05

Não aplicável

Mscordacwks.dll

2.0.50727.8970

1,760,664

13-maio-2023

01:42

x64

Mscorwks.dll

2.0.50727.8970

10,626,456

13-maio-2023

01:42

x64

Sos.dll

2.0.50727.8970

489,360

13-maio-2023

01:42

x64

System.dll

2.0.50727.8970

3,211,264

13-maio-2023

01:42

x86

Presentationcore.dll

3.0.6920.8954

4,006,400

16-maio-2023

03:07

x64

Presentationfontcache.exe.config

Não aplicável

161

01-Abr-2023

01:06

Não aplicável

Wpfgfx_v0300.dll

3.0.6920.8954

2,259,352

16-maio-2023

03:07

x64

System.data.dll

2.0.50727.8970

3,158,016

13-maio-2023

01:42

x64

System.printing.dll

3.0.6920.8954

358,400

16-maio-2023

03:07

x64

Penimc.dll

3.0.6920.8954

88,968

16-maio-2023

03:07

x64

Presentationframework.dll

3.0.6920.8954

4,648,960

16-maio-2023

03:07

x86

Presentationhostdll.dll

3.0.6920.8954

175,512

16-maio-2023

03:07

x64

Reachframework.dll

3.0.6920.8954

536,576

16-maio-2023

03:07

x86

Windowsbase.dll

3.0.6920.8954

1,118,208

16-maio-2023

03:07

x86

Presentationframework.dll

3.0.6920.8954

5,292,032

16-maio-2023

03:06

x86

Reachframework.dll

3.0.6920.8954

536,576

16-maio-2023

03:06

x86

System.dll

2.0.50727.8970

3,211,264

13-maio-2023

01:41

x86

Windowsbase.dll

3.0.6920.8954

1,257,472

16-maio-2023

03:06

x86

Big5.nlp

Não aplicável

66,728

13-Abr-2023

01:05

Não aplicável

Bopomofo.nlp

Não aplicável

82,172

13-Abr-2023

01:05

Não aplicável

Ksc.nlp

Não aplicável

116,756

13-Abr-2023

01:05

Não aplicável

Mscorlib.dll

2.0.50727.8970

4,628,480

13-maio-2023

01:41

x86

Normidna.nlp

Não aplicável

59,342

13-Abr-2023

01:05

Não aplicável

Normnfc.nlp

Não aplicável

45,794

13-Abr-2023

01:05

Não aplicável

Normnfd.nlp

Não aplicável

39,284

13-Abr-2023

01:05

Não aplicável

Normnfkc.nlp

Não aplicável

66,384

13-Abr-2023

01:05

Não aplicável

Normnfkd.nlp

Não aplicável

60,294

13-Abr-2023

01:05

Não aplicável

Prc.nlp

Não aplicável

83,748

13-Abr-2023

01:05

Não aplicável

Prcp.nlp

Não aplicável

83,748

13-Abr-2023

01:05

Não aplicável

Sortkey.nlp

Não aplicável

262,148

13-Abr-2023

01:05

Não aplicável

Sorttbls.nlp

Não aplicável

20,320

13-Abr-2023

01:05

Não aplicável

Xjis.nlp

Não aplicável

28,288

13-Abr-2023

01:05

Não aplicável

Mscordacwks.dll

2.0.50727.8970

993,728

13-maio-2023

01:41

x86

Mscorwks.dll

2.0.50727.8970

6,414,264

13-maio-2023

01:41

x86

Sos.dll

2.0.50727.8970

393,152

13-maio-2023

01:41

x86

Presentationcore.dll

3.0.6920.8954

4,222,976

16-maio-2023

03:06

x86

Presentationfontcache.exe.config

Não aplicável

161

01-Abr-2023

01:06

Não aplicável

Wpfgfx_v0300.dll

3.0.6920.8954

1,741,192

16-maio-2023

03:06

x86

System.data.dll

2.0.50727.8970

2,983,936

13-maio-2023

01:41

x86

System.printing.dll

3.0.6920.8954

372,736

16-maio-2023

03:06

x86

Penimc.dll

3.0.6920.8954

72,128

16-maio-2023

03:06

x86

Presentationframework.dll

3.0.6920.8954

5,292,032

16-maio-2023

03:06

x86

Presentationhostdll.dll

3.0.6920.8954

134,552

16-maio-2023

03:06

x86

Reachframework.dll

3.0.6920.8954

536,576

16-maio-2023

03:06

x86

Windowsbase.dll

3.0.6920.8954

1,257,472

16-maio-2023

03:06

x86

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.