Data de Lançamento:
13 de junho de 2023Versão:
.NET Framework 3.5 e 4.8.1Nota:
Revista a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revista em 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030
Revista a 30 de junho de 2023 para adicionar resolução a um problema conhecido.
A atualização de 13 de junho de 2023 para Windows 11, versão 21H2, inclui melhorias cumulativas de segurança e fiabilidade no .NET Framework 3.5 e 4.8.1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .
Resumo
Melhorias de Segurança
CVE-2023-24897 - .NET Framework VulnerabilidadeCVE-2023-24897.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulteCVE-2023-29326 - .NET Framework VulnerabilidadeCVE-2023-29326.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-24895 - .NET Framework VulnerabilidadeCVE-2023-24895.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulteCVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade deCVE-2023-24936.
Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-29331 - VulnerabilidadeCVE 2023-29331.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulteCVE-2023-32030 - VulnerabilidadeCVE-2023-32030.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulteMelhoramentos de Qualidade e Fiabilidade
WPF1 |
- Corrige ArgumentNullException que pode surgir em aplicações ou bibliotecas que definem diretamente a propriedade IsOpen em Descrições ou respetivos Pop-ups. - Resolve um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais ItensPresenter a partilhar um único ItemsCollection. - Corrige a Exceção de Referência Nula quando a propriedade Descrição é visível é substituída para ser sempre falsa. - Corrige a Exceção de Referência Nula que recarrega o documento XPS depois de ajustar a largura da coluna para os controlos Datagrid e Gridview. - Resolve um problema em que a utilização da propriedade IsReadOnly de TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção. - Resolve um problema na forma como as aplicações baseadas em WPF compõem documentos XPS. Para obter mais informações sobre este problema, consulte KB5022083. |
Conectividade do SQL |
- Resolve um problema em que a ligação SQL criada não é terminada pela biblioteca quando este erro é emitido ou é vazado na aplicação cliente. |
1Windows Presentation Foundation (WPF)
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
-
5027539 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 11, versão 21H2 (KB5027539)
Problemas conhecidos nesta atualização
Sintoma |
Esta atualização pode afetar a forma como .NET Framework runtime importa Certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823 |
Solução |
Para mitigar este problema, veja KB5025823. |
Sintoma |
Esta atualização pode afetar cenários em que cenários do .NET Framework 3.5 podem falhar durante o arranque sempre que um gerador de perfis de instrumentação estiver ativo |
Solução |
Para mitigar este problema, veja KB5028920. |
Como obter esta atualização
Instalar esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização . |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, tem de ter .NET Framework 3.5 ou 4.8.1 instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional