Applies To.NET

Aplicável a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

LEMBRETE

  • Todas as atualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 exigem a instalação da atualização d3dcompiler_47.dll. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Melhorias de Segurança

CVE-2023-36899 - Vulnerabilidade de execução remota de código do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade em aplicativos no IIS usando o Pool de Aplicativos do aplicativo pai, o que pode levar a um escalonamento de privilégios ou outros desvios de segurança. Para obter mais informações, consulte CVE 2023-36899.

CVE-2023-36873 - Vulnerabilidade de Falsificação do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade em que o invasor remoto não autenticado pode assinar implantações do ClickOnce sem um certificado de assinatura de código válido. Para obter mais informações, consulte CVE-2023-36873.

Melhorias de qualidade e confiabilidade

Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 5028967 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 3.5 para Windows Server 2012 (KB5028967)

  • 5028961 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 (KB5028961)

  • 5028955 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 4.8 para Windows Server 2012 (KB5028955)

Como obter esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização.

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

                Produto: Windows Server 2012

Classificação: Atualizações de Segurança

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.