Applies To.NET

Aplica-se a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Nota:

Revisto a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revista a 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030

LEMBRETE

  • Todas as atualizações para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 requerem que a atualização de d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.

  • Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Melhorias de Segurança

CVE-2023-24897 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulte CVE 2023-24897.

CVE-2023-29326 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-29326.

CVE-2023-24895 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade de Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulte CVE 2023-32030.

Melhoramentos de Qualidade e Fiabilidade

Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.

Problemas conhecidos nesta atualização

Sintoma

Esta atualização pode afetar a forma como .NET Framework runtime importa certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823

Solução

Para mitigar este problema, veja KB5025823.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5027138 Descrição do Rollup de Segurança e Qualidade para .NET Framework 3.5 para Windows Embedded 8 Standard e Windows Server 2012 (KB5027138)

  • 5027132 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard e Windows Server 2012 (KB5027132)

  • 5027126 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.8 para Windows Embedded 8 Standard e Windows Server 2012 (KB5027126)

Como obter esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização.

Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma:

Produto: Windows Server 2012, Windows Embedded 8 Standard

Classificação: Atualizações de segurança

Como obter ajuda e suporte para esta atualização

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders