Atualização Cumulativa de 13 de junho de 2023-KB5027544 para .NET Framework 3.5, 4.8 e 4.8.1 para o Windows Server 2022
Applies To
.NETData de Lançamento:
13 de junho de 2023Versão:
.NET Framework 3.5, 4.8 e 4.8.1Nota:
Revisto a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revista a 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030
Resumo
Este artigo descreve a Atualização Cumulativa para 3.5, 4.8 e 4.8.1 para o Windows Server 2022.
Melhorias de Segurança
CVE-2023-24897 - .NET Framework Vulnerabilidade CVE 2023-24897.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulteCVE-2023-29326 - .NET Framework Vulnerabilidade CVE-2023-29326.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-24895 - .NET Framework Vulnerabilidade CVE-2023-24895.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulteCVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade de CVE-2023-24936.
Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-29331 - Vulnerabilidade CVE 2023-29331.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulteCVE-2023-32030 - Vulnerabilidade CVE 2023-32030.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulteMelhoramentos de Qualidade e Fiabilidade
Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.
Problemas conhecidos nesta atualização
Sintoma |
Esta atualização pode afetar a forma como .NET Framework runtime importa certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823 |
Solução |
Para mitigar este problema, veja KB5025823. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
Como obter esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização. Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma: Produto: Windows Server 2022 Classificação: Atualizações de segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional