14 de julho de 2020 - Atualização cumulativa KB4565633 do .NET Framework 3.5 e 4.8 para Windows 10 Versão 1903 e Windows Server 1903 RTM e Windows 10 Versão 1909 e Windows Server Versão 1909
Applies To
.NETData de lançamento:
14 de julho de 2020Versão:
.NET Framework 3.5 e 4.8Resumo
Existe uma vulnerabilidade de execução remota de código no .NET Framework quando o software falha ao verificar a marcação de origem da entrada do arquivo XML. Um invasor que explorar com êxito a vulnerabilidade poderá executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar essa vulnerabilidade, um invasor pode carregar um documento especialmente criado em um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida a marcação de origem do conteúdo XML.
Esta atualização de segurança afeta como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework lêem dados serializados em XML. A maioria dos aplicativos .NET Framework não experimentará nenhuma alteração comportamental após a instalação da atualização. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas nesta atualização.
Como obter esta atualização
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10 Versão 1903 e Windows Server 1903 RTM e Windows 10, versão 1909 e Windows Server, versão 1909 Classificação: Atualizações de Segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft