Aplicável a:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
LEMBRETE
-
Como um lembrete para os administradores avançados de TI, as atualizações do .NET Framework 3.5 para Windows Server 2012 R2 devem ser aplicadas apenas em sistemas nos quais o .NET Framework 3.5 esteja presente e habilitado. Os clientes que tentarem pré-instalar atualizações do .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 habilitado exporão esses sistemas a falhas para habilitar o .NET Framework 3.5 depois que os sistemas estiverem online. Para obter informações mais abrangentes sobre a implantação do .NET Framework 3.5, veja Considerações sobre a Implantação do Microsoft .NET Framework 3.5.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Melhorias de Segurança
CVE-2023-36899 - Vulnerabilidade de execução remota de código do .NET Framework CVE 2023-36899.
Essa atualização de segurança corrige uma vulnerabilidade em aplicativos no IIS usando o Pool de Aplicativos do aplicativo pai, o que pode levar a um escalonamento de privilégios ou outros desvios de segurança. Para obter mais informações, consulteCVE-2023-36873 - Vulnerabilidade de Falsificação do .NET Framework CVE-2023-36873.
Essa atualização de segurança corrige uma vulnerabilidade em que o invasor remoto não autenticado pode assinar implantações do ClickOnce sem um certificado de assinatura de código válido. Para obter mais informações, consulteMelhorias de qualidade e confiabilidade
Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.
Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas nesta atualização.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5028970 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 3.5 para Windows Server 2012 R2 (KB5028970)
-
5028962 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 R2 (KB5028962)
-
5028957 Descrição do Pacote Cumulativo de Segurança e Qualidade do .NET Framework 4.8 para Windows Server 2012 R2 (KB5028957)
Como obter esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização. Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir: Produto: Windows Server 2012 R2 Classificação: Atualizações de Segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.