Data de Lançamento:13 de junho de 2023

Versão:.NET Framework 3.5 e 4.8

Nota:

Revista a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revista em 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030

Revista a 30 de junho de 2023 para adicionar informações de solução para instrumentar o problema do gerador de perfis.

Revista a 30 de junho de 2023 para adicionar resolução a um problema conhecido.

A atualização de 13 de junho de 2023 para Windows 10 Versão 21H2 e Windows 10 Versão 22H2 inclui melhorias cumulativas de segurança e fiabilidade nas .NET Framework 3.5 e 4.8. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .

Resumo

Melhorias de Segurança

CVE-2023-24897 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulte CVE-2023-24897.

CVE-2023-29326 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-29326.

CVE-2023-24895 - .NET Framework Vulnerabilidade de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade de Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulte CVE-2023-32030.

Melhoramentos de Qualidade e Fiabilidade

WPF1

- Resolve um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais ItensPresenter a partilhar um único ItemsCollection.

- Corrige a Exceção de Referência Nula quando a propriedade Descrição é visível é substituída para ser sempre falsa.

- Corrige a Exceção de Referência Nula que recarrega o documento XPS depois de ajustar a largura da coluna para os controlos Datagrid e Gridview.

- Resolve um problema em que a utilização da propriedade IsReadOnly de TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção.

- Resolve um problema na forma como as aplicações baseadas em WPF compõem documentos XPS. Para obter mais informações sobre este problema, consulte KB5022083.

Conectividade do SQL

- Resolve um problema em que a ligação SQL criada não é terminada pela biblioteca quando este erro é emitido ou é vazado na aplicação cliente.

1Windows Presentation Foundation (WPF)

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5027538 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 10 Versão 22H2 (KB5027538)

  • 5027537 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 10 Versão 21H2 (KB5027537)

Problemas conhecidos nesta atualização

Sintoma

Esta atualização pode afetar a forma como .NET Framework runtime importa Certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823

Solução

Para mitigar este problema, veja KB5025823.

Sintoma

Esta atualização pode afetar cenários em que cenários do .NET Framework 3.5 podem falhar durante o arranque sempre que um gerador de perfis de instrumentação estiver ativo

Solução

Para mitigar este problema, veja KB5028920.

Como obter esta atualização

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização .

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.

Pré-requisitos

Para aplicar esta atualização, tem de ter .NET Framework 3.5 ou 4.8 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.