Data de Lançamento:
13 de junho de 2023Versão:
.NET Framework 3.5 e 4.8.1Observação:
Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030
Revisado em 30 de junho de 2023 para adicionar resolução a um problema conhecido.
A atualização de 13 de junho de 2023 para Windows 10, versão 21H2, Windows 10, versão 22H2 inclui melhorias cumulativas de confiabilidade no .NET Framework 3.5 e 4.8.1. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Antes de instalar esta atualização, consulte as seções Pré-requisitos e Necessidade de reinicialização.
Resumo
Melhorias de Segurança
CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework CVE-2023-24897.
Esta atualização de segurança corrige uma vulnerabilidade no MSDIA SDK em que PDBs corrompidas podem causar estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulteCVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework2023-29326.
Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulteCVE-2023-24895 - Vulnerabilidade de execução remota de código no .NET FrameworkCVE-2023-24895.
Essa atualização de segurança aborda uma vulnerabilidade no parser XAML do WPF em que um parser sem caixa pode levar à execução remota do código. Para obter mais informações, consulteCVE-2023-24936 - .NET Framework Elevação da Vulnerabilidade de PrivilégioCVE-2023-24936.
Essa atualização de segurança aborda uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulteCVE-2023-29331 - .NET Framework Negação de Vulnerabilidade de ServiçoCVE 2023-29331.
Essa atualização de segurança aborda uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulteCVE-2023-32030 - Vulnerabilidade de negação de serviço do .NET FrameworkCVE-2023-32030.
Essa atualização de segurança aborda uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulteMelhorias de qualidade e confiabilidade
WFP1 |
– Aborda ArgumentNullException que pode surgir em aplicativos ou bibliotecas, que definem diretamente a propriedade IsOpen em ToolTips ou seus Popups. - Aborda um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais itensPresenter compartilhando um único ItemsCollection. - Resolve a Exceção de referência nula quando a propriedade ToolTip is visible é substituída para ser sempre falsa. – Aborda a exceção de referência nula recarregando o documento XPS depois de ajustar a largura da coluna para controles Datagrid e Gridview. - Resolve um problema em que o uso da propriedade IsReadOnly do TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção. Aborda um problema como os aplicativos baseados em WPF processam documentos XPS Para obter mais informações sobre esse problema, consulte KB5022083. |
Conectividade do SQL |
- Resolve um problema em que a conexão SQL criada não é encerrada pela biblioteca quando esse erro é lançado ou é vazado no aplicativo cliente. |
1Windows Presentation Foundation (WPF)
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
Problemas conhecidos nesta atualização
Sintoma |
Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823 |
Solução alternativa |
Para mitigar esse problema, consulte KB5025823. |
Sintoma |
Esta atualização pode afetar cenários em que os cenários do .NET Framework 3.5 podem falhar durante a inicialização sempre que um perfilador de instrumentação estiver ativo |
Solução alternativa |
Para mitigar esse problema, consulte KB5028920. |
Como obter esta atualização
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização. |
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, é necessário ter o .NET Framework 3.5 ou 4.8.1 instalado.
Necessidade de reinicialização
Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte internacional