Applies To.NET

Aplica-se a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Nota: Revista a 20 de junho de 2023 para adicionar resolução a um problema conhecido.

LEMBRETE

  • Como lembrete aos administradores de TI avançados, as atualizações para o .NET Framework 3.5 para o Windows Embedded 8.1 e Windows Server 2012 R2 só devem ser aplicadas em sistemas onde o .NET Framework 3.5 esteja presente e ativado. Os clientes que tentarem pré-instalar atualizações no .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 ativado irão expor estes sistemas a falhas para ativar o .NET Framework 3.5 depois de os sistemas estarem online. Para obter informações mais extensas sobre a implementação do .NET Framework 3.5, consulte Considerações de Implementação do Microsoft .NET Framework 3.5.

  • Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

CVE-2023-21808 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que uma dereferência de ponteiro não fidedigno pode causar danos na memória, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulte CVE-2023-21808.

CVE-2023-21722 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o Instalador do Fornecedor de Configuração WMI do Visual Studio pode ser utilizado por um atacante local de baixo nível para danificar ficheiros locais para os quais o SYSTEM pode escrever, o que leva a uma potencial negação de serviço. Para obter mais informações, consulte CVE-2023-21722.

Problemas conhecidos nesta atualização

Sintoma

Depois de instalar esta atualização, as aplicações WPF podem ter uma alteração de comportamento. Para obter mais informações sobre este problema, consulte KB5022083

Solução

Para mitigar este problema, veja KB5022083.

Resolução

Este problema foi resolvido na Atualização Cumulativa e de Segurança de 13 de junho de 2023.

Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para remover a solução, reveja a solução alternativa ou solução alternativa que foi aplicada para obter instruções. A solução deve ser removida antes de instalar a atualização de junho.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5022531 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022531)

  • 5022524 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022524)

  • 5022516 Descrição da Atualização Apenas de Segurança para .NET Framework 4.8 para Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022516)

Como obter esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização.

Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma:

Produto: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificação: Atualizações de segurança

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.