Aplica-se a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Nota: Revista a 20 de junho de 2023 para adicionar resolução a um problema conhecido.
LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU).
A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).
Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.
Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181. Para obter mais informações, veja o blogue da ESU.
LEMBRETE Todas as atualizações para .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 requerem que a atualização d3dcompiler_47.dll esteja instalada. Recomendamos que instale a atualização de d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.
Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
CVE-2023-21808 - .NET Framework Vulnerabilidade CVE-2023-21808.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que uma dereferência de ponteiro não fidedigno pode causar danos na memória, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulteCVE-2023-21722 - Vulnerabilidade CVE-2023-21722.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o Instalador do Fornecedor de Configuração WMI do Visual Studio pode ser utilizado por um atacante local de baixo nível para danificar ficheiros locais para os quais o SYSTEM pode escrever, o que leva a uma potencial negação de serviço. Para obter mais informações, consulteProblemas conhecidos nesta atualização
Sintoma |
Depois de instalar esta atualização, as aplicações WPF podem ter uma alteração de comportamento. Para obter mais informações sobre este problema, consulte KB5022083 |
Solução |
Para mitigar este problema, veja KB5022083. |
Resolução |
Este problema foi resolvido na Atualização Cumulativa e de Segurança de 13 de junho de 2023. Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para remover a solução, reveja a solução alternativa ou solução alternativa que foi aplicada para obter instruções. A solução deve ser removida antes de instalar a atualização de junho. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
5022529 Descrição da Atualização Apenas de Segurança para .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB5022529)
-
5022526 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6.2 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5022526)
Como obter esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização. Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma: Produto: Windows Server 2008 Service Pack 2 Classificação: Atualizações de segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional