Applies To.NET

Aplica-se a:

Microsoft .NET Framework 4.8

Nota: Revista a 20 de junho de 2023 para adicionar resolução a um problema conhecido.

LEMBRETE O Windows Embedded 7 Standard e o Windows Server 2008 R2 SP1 chegaram ao fim do suporte base e estão agora em suporte de atualização de segurança alargada (ESU).

A partir de julho de 2020, deixarão de existir versões opcionais e não relacionadas com segurança (conhecidas como versões "C") para este sistema operativo. Os sistemas operativos no suporte alargado têm apenas atualizações de segurança mensais cumulativas (conhecidas como "B" ou Atualização de terça-feira).

Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização. 

Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181. Para obter mais informações, veja o blogue da ESU.

A atualização de 14 de fevereiro de 2023 para o Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 inclui melhoramentos de fiabilidade cumulativa no .NET Framework 4.8. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Verifique se instalou as atualizações necessárias listadas na secção Como obter esta atualização antes de instalar esta atualização.

Resumo

CVE-2023-21808 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que uma dereferência de ponteiro não fidedigno pode causar danos na memória, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulte CVE-2023-21808.

CVE-2023-21722 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o Instalador do Fornecedor de Configuração WMI do Visual Studio pode ser utilizado por um atacante local de baixo nível para danificar ficheiros locais para os quais o SYSTEM pode escrever, o que leva a uma potencial negação de serviço. Para obter mais informações, consulte CVE-2023-21722.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5022783 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5022783)

Problemas conhecidos nesta atualização

Sintoma

Depois de instalar esta atualização, as aplicações WPF podem ter uma alteração de comportamento. Para obter mais informações sobre este problema, consulte KB5022083

Solução

Para mitigar este problema, veja KB5022083.

Resolução

Este problema foi resolvido na Atualização Cumulativa e de Segurança de 13 de junho de 2023.

Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para remover a solução, reveja a solução alternativa ou solução alternativa que foi aplicada para obter instruções. A solução deve ser removida antes de instalar a atualização de junho.

Como obter e instalar a atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, tem de ter o .NET Framework 4.8 instalado.

Tem de instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. A instalação destas atualizações melhora a fiabilidade do processo de atualização e mitiga potenciais problemas ao instalar o Rollup e aplicar correções de segurança da Microsoft.

  1. A atualização da pilha de manutenção (SSU) de 12 de março de 2019 (KB4490628) ou a atualização mais recente. Para obter o pacote autónomo para esta SSU, procure-o no Catálogo Microsoft Update. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2.

  2. A atualização SHA-2 mais recente (KB4474419) disponibilizada a 10 de setembro de 2019 ou a atualização mais recente. Se estiver a utilizar Windows Update, a atualização SHA-2 mais recente será disponibilizada automaticamente. Esta atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Requisito de Suporte de Assinatura de Código SHA-2 2019 para Windows e WSUS.

  3. O Pacote de Preparação do Licenciamento de Atualizações de Segurança Alargada (ESU) (KB5017397) disponibilizado a 13 de setembro de 2022 ou uma atualização mais recente. O pacote de preparação do licenciamento da ESU será-lhe disponibilizado a partir do WSUS. Para obter o pacote autónomo do pacote de preparação de licenciamento da ESU, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização .

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Atualizar informações de implementação

Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:

20230214 Informações de implementação de atualizações de segurança: 14 de fevereiro de 2023

Atualizar informações de remoção

Note Não recomendamos que remova qualquer atualização de segurança. Para remover esta atualização, utilize o item Programas e Funcionalidades no Painel de Controlo.

Atualizar informações de reinício

Esta atualização não requer um reinício do sistema depois de a aplicar, a menos que os ficheiros que estão a ser atualizados estejam bloqueados ou estejam a ser utilizados.

Informações de Ficheiro

x86

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.8.4614.0

8,658,848

11-Jan-2023

23:34

clrjit.dll

4.8.4614.0

555,936

11-Jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11-Jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11-Jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11-Jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11-Jan-2023

23:34

peverify.dll

4.8.4614.0

183,696

11-Jan-2023

23:34

SOS.dll

4.8.4614.0

768,912

11-Jan-2023

23:34

x64

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

clr.dll

4.8.4614.0

11,710,368

11-Jan-2023

23:34

clr.dll

4.8.4614.0

8,658,848

11-Jan-2023

23:34

clrjit.dll

4.8.4614.0

1,359,248

11-Jan-2023

23:34

clrjit.dll

4.8.4614.0

555,936

11-Jan-2023

23:34

compatjit.dll

4.8.4614.0

1,274,272

11-Jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,486,736

11-Jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11-Jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,803,664

11-Jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11-Jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,655,680

11-Jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11-Jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,432,720

11-Jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11-Jan-2023

23:34

peverify.dll

4.8.4614.0

266,640

11-Jan-2023

23:34

peverify.dll

4.8.4614.0

183,696

11-Jan-2023

23:34

SOS.dll

4.8.4614.0

923,008

11-Jan-2023

23:34

SOS.dll

4.8.4614.0

768,912

11-Jan-2023

23:34

Pré-requisitos

Para aplicar esta atualização, tem de ter o .NET Framework 4.8 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.