Applies To.NET

Data de Lançamento: 13 de junho de 2023

Versão: .NET Framework 4.8

Observação:

Revisado em 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509

Revisado em 20 de junho de 2023 para corrigir o link para CVE-2023-32030

A atualização de 13 de junho de 2023 para Windows 10, versão 1607 e Windows Server 2016 inclui melhorias cumulativas de segurança e confiabilidade no .NET Framework 4.8. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Antes de instalar esta atualização, consulte as seções Pré-requisitos e Necessidade de reinicialização.

Resumo

Melhorias de Segurança

CVE-2023-24897 - Vulnerabilidade de execução remota de código do .NET Framework Esta atualização de segurança corrige uma vulnerabilidade no MSDIA SDK em que PDBs corrompidas podem causar estouro de heap, levando a uma falha ou remoção da execução do código. Para obter mais informações, consulte CVE-2023-24897.

CVE-2023-29326 - Vulnerabilidade de execução remota de código no .NET Framework Essa atualização de segurança aborda uma vulnerabilidade no WPF em que o BAML oferece outras maneiras de instanciar tipos que levam a uma elevação de privilégio. Para obter mais informações, consulte 2023-29326.

CVE-2023-24895 - Vulnerabilidade de execução remota de código no .NET Framework Essa atualização de segurança aborda uma vulnerabilidade no parser XAML do WPF em que um parser sem caixa pode levar à execução remota do código. Para obter mais informações, consulte CVE-2023-24895.

CVE-2023-24936 - .NET Framework Elevação da Vulnerabilidade de Privilégio Essa atualização de segurança aborda uma vulnerabilidade em restrições de bypass ao desserializar um DataSet ou DataTable do XML, levando a uma elevação de privilégio. Para obter mais informações, consulte CVE-2023-24936.

CVE-2023-29331 - .NET Framework Negação de Vulnerabilidade de Serviço Essa atualização de segurança aborda uma vulnerabilidade em que o processo de busca do AIA para certificados de cliente pode levar à negação de serviço. Para obter mais informações, consulte CVE 2023-29331.

CVE-2023-32030 - Vulnerabilidade de negação de serviço do .NET Framework Essa atualização de segurança aborda uma vulnerabilidade em que o tratamento de arquivos X509Certificate2 pode levar à negação de serviço. Para obter mais informações, consulte CVE-2023-32030.

Melhorias de qualidade e confiabilidade

WFP1

- Aborda um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais itensPresenter compartilhando um único ItemsCollection.

- Resolve a Exceção de referência nula quando a propriedade ToolTip is visible é substituída para ser sempre falsa.

– Aborda a exceção de referência nula recarregando o documento XPS depois de ajustar a largura da coluna para controles Datagrid e Gridview.

- Resolve um problema em que o uso da propriedade IsReadOnly do TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção.

Aborda um problema como os aplicativos baseados em WPF processam documentos XPS Para obter mais informações sobre esse problema, consulte KB5022083.

Conectividade do SQL

- Resolve um problema em que a conexão SQL criada não é encerrada pela biblioteca quando esse erro é lançado ou é vazado no aplicativo cliente.

1Windows Presentation Foundation (WPF)

Problemas conhecidos nesta atualização

 Sintoma

Essa atualização pode afetar a forma como o .NET Framework importa certificados X.509. Para obter mais informações sobre esse problema, consulte KB5025823

Solução alternativa

Para mitigar esse problema, consulte KB5025823.

Como obter esta atualização

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

Produto: Windows 10 Versão 1607 e Windows Server 2016

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.

Pré-requisitos

Para aplicar esta atualização, o usuário deve ter o .NET Framework 4.8 instalado.

Necessidade de reinicialização

Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.