Aplica-se a:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
LEMBRETE
-
Como lembrete aos administradores de TI avançados, as atualizações para o .NET Framework 3.5 para o Windows Server 2012 R2 só devem ser aplicadas em sistemas onde o .NET Framework 3.5 esteja presente e ativado. Os clientes que tentarem pré-instalar atualizações no .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 ativado irão expor estes sistemas a falhas para ativar o .NET Framework 3.5 depois de os sistemas estarem online. Para obter informações mais extensas sobre a implementação do .NET Framework 3.5, consulte Considerações de Implementação do Microsoft .NET Framework 3.5.
-
Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por conseguinte, recomendamos que instale os pacotes de idiomas necessários antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
CVE-2023-36899 - .NET Framework Vulnerabilidade CVE 2023-36899.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade nas aplicações no IIS através do Conjunto Aplicacional da aplicação principal, o que pode levar a um escalamento de privilégios ou outros desvios de segurança. Para obter mais informações, consulteCVE-2023-36873 - Vulnerabilidade CVE-2023-36873.
de Spoofing do .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o atacante remoto não autenticado pode assinar implementações ClickOnce sem um certificado de assinatura de código válido. Para obter mais informações, consulteProblemas conhecidos nesta atualização
Atualmente, a Microsoft não tem conhecimento de quaisquer problemas nesta atualização.
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
5028982 Descrição da Atualização Apenas de Segurança para .NET Framework 3.5 para o Windows Server 2012 R2 (KB5028982)
-
5028977 Descrição da Atualização Apenas de Segurança para .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 R2 (KB5028977)
-
5028974 Descrição da Atualização Apenas de Segurança para .NET Framework 4.8 para o Windows Server 2012 R2 (KB5028974)
Como obter esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização. Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma: Produto: Windows Server 2012 R2 Classificação: Atualizações de segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional