Aplica-se a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Nota:
Revisto a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revista a 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030
LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU).
A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).
Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.
Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos na atualização KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181. Para obter mais informações, veja o blogue da ESU.
LEMBRETE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.
Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
A atualização de 13 de junho de 2023 para o Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 inclui melhoramentos cumulativos de segurança e fiabilidade no .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.
Resumo
Melhorias de Segurança
CVE-2023-24897 - .NET Framework Vulnerabilidade
de Execução de Código Remoto
Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulte CVE-2023-24897.
CVE-2023-24895 - .NET Framework Vulnerabilidade
de Execução de Código Remoto
Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulte CVE-2023-24895.
CVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade de
Privilégios
Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-24936.
CVE-2023-29331 - Vulnerabilidade
denial of service .NET Framework
Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulte CVE 2023-29331.
CVE-2023-32030 - Vulnerabilidade
denial of service .NET Framework
Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulte CVE-2023-32030.
Melhoramentos de Qualidade e Fiabilidade
|
WPF1 |
- Resolve um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais ItensPresenter a partilhar um único ItemsCollection. - Corrige a Exceção de Referência Nula quando a propriedade Descrição é visível é substituída para ser sempre falsa. - Resolve um problema em que a utilização da propriedade IsReadOnly de TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção. - Resolve um problema na forma como as aplicações baseadas em WPF compõem documentos XPS. Para obter mais informações sobre este problema, consulte KB5022083. |
|
Conectividade do SQL |
- Resolve um problema em que a ligação SQL criada não é terminada pela biblioteca quando este erro é emitido ou é vazado na aplicação cliente. |
1Windows Presentation Foundation (WPF)
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
5027543 Descrição do Rollup de Segurança e Qualidade para .NET Framework 2.0, 3.0, 4.6.2 para Windows Server 2008 SP2 (KB5027543)
-
5027540 Descrição do Rollup de Segurança e Qualidade para .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027540)
Problemas conhecidos nesta atualização
|
Sintoma |
Esta atualização pode afetar a forma como .NET Framework runtime importa Certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823 |
|
Solução |
Para mitigar este problema, veja KB5025823. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar esta atualização, tem de ter .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.
Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.
|
Sistema Operativo |
Pré-requisitos para instalar esta atualização |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard e Windows Server 2008 R2 |
|
Instalar esta atualização
|
Canal de Lançamento |
Disponível |
Passo Seguinte |
|
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update se for um cliente da ESU. |
|
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Sim |
Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização . |
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Atualizar informações de implementação
Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:
20230613 Informações de implementação de atualizações de segurança: 13 de junho de 2023
Atualizar informações de substituição
Esta atualização substitui as atualizações KB5022731 e KB5022734 disponibilizadas anteriormente.
Informações de Ficheiro
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional
