Applies To.NET

Revista a 15/11/23: para remover os detalhes da CVE que não foram afetados pelo rollup de Segurança e Qualidade de Novembro .NET Framework.

Aplica-se a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

LEMBRETE

  • Como lembrete aos administradores de TI avançados, as atualizações para o .NET Framework 3.5 para Windows Server 2012 R2 só devem ser aplicadas em sistemas onde .NET Framework 3.5 esteja presente e ativado. Os clientes que tentarem pré-instalar atualizações no .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 ativado irão expor estes sistemas a falhas para ativar o .NET Framework 3.5 depois de os sistemas estarem online. Para obter informações mais extensas sobre a implementação do .NET Framework 3.5, consulte Considerações de Implementação do Microsoft .NET Framework 3.5.

  • Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Melhorias de Segurança

CVE-2023-36560 – Vulnerabilidade de Desativação da Funcionalidade de Segurança do .NET Framework Esta atualização de segurança aborda uma funcionalidade de segurança que ignora a vulnerabilidade detalhada no CVE-2023-36560.

CVE-2023-36049 – .NET Framework Elevação de Vulnerabilidade de Privilégios Esta atualização de segurança aborda uma elevação de vulnerabilidade de privilégios detalhada em CVE-2023-36049.

Melhoramentos de Qualidade e Fiabilidade

Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft não tem conhecimento de quaisquer problemas nesta atualização.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5032001 Descrição do Rollup de Segurança e Qualidade para .NET Framework 3.5 para Windows Server 2012 R2 (KB5032001)

  • 5031986 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 R2 (KB5031986)

  • 5031994 Descrição do Rollup de Segurança e Qualidade para .NET Framework 4.8 para Windows Server 2012 R2 (KB5031994)

Como obter esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização.

Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma:

Produto: Windows Server 2012 R2

Classificação: Atualizações de segurança

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.