Atualização Cumulativa de 13 de junho de 2023-KB5027123 para .NET Framework 4.8 para Windows 10, versão 1607 e Windows Server 2016
Applies To
.NETData de Lançamento:
13 de junho de 2023Versão:
.NET Framework 4.8Nota:
Revisto a 15 de junho de 2023 para corrigir a redação do problema conhecido para o certificado X.509
Revista a 20 de junho de 2023 para corrigir a ligação para CVE-2023-32030
A atualização de 13 de junho de 2023 para Windows 10, versão 1607 e Windows Server 2016 inclui melhorias cumulativas de segurança e fiabilidade no .NET Framework 4.8. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .
Resumo
Melhorias de Segurança
CVE-2023-24897 - .NET Framework VulnerabilidadeCVE-2023-24897.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no SDK MSDIA em que os PDBs danificados podem causar capacidade excedida da área dinâmica para dados, o que leva a uma falha ou à remoção da execução do código. Para obter mais informações, consulteCVE-2023-29326 - .NET Framework VulnerabilidadeCVE-2023-29326.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no WPF em que o BAML oferece outras formas de instanciar tipos que conduzem a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-24895 - .NET Framework VulnerabilidadeCVE-2023-24895.
de Execução de Código Remoto Esta atualização de segurança resolve uma vulnerabilidade no analisador XAML do WPF em que um analisador não efetuado pode levar à execução remota de código. Para obter mais informações, consulteCVE-2023-24936 - .NET Framework Elevação de Vulnerabilidade deCVE-2023-24936.
Privilégios Esta atualização de segurança resolve uma vulnerabilidade em restrições de ignorar ao anular a serialização de um DataSet ou DataTable a partir de XML, o que leva a uma elevação de privilégios. Para obter mais informações, consulteCVE-2023-29331 - VulnerabilidadeCVE 2023-29331.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processo de obtenção do AIA para certificados de cliente pode levar a denial of service. Para obter mais informações, consulteCVE-2023-32030 - VulnerabilidadeCVE-2023-32030.
denial of service .NET Framework Esta atualização de segurança resolve uma vulnerabilidade em que o processamento de ficheiros X509Certificate2 pode levar a denial of service. Para obter mais informações, consulteMelhoramentos de Qualidade e Fiabilidade
WPF1 |
- Resolve um problema para evitar ArgumentOutOfRangeException quando ControlTemplate tem dois ou mais ItensPresenter a partilhar um único ItemsCollection. - Corrige a Exceção de Referência Nula quando a propriedade Descrição é visível é substituída para ser sempre falsa. - Corrige a Exceção de Referência Nula que recarrega o documento XPS depois de ajustar a largura da coluna para os controlos Datagrid e Gridview. - Resolve um problema em que a utilização da propriedade IsReadOnly de TextBox e RichTextBox em ControlTemplate.Triggers gera uma exceção. - Resolve um problema na forma como as aplicações baseadas em WPF compõem documentos XPS. Para obter mais informações sobre este problema, consulte KB5022083. |
Conectividade do SQL |
- Resolve um problema em que a ligação SQL criada não é terminada pela biblioteca quando este erro é emitido ou é vazado na aplicação cliente. |
1Windows Presentation Foundation (WPF)
Problemas conhecidos nesta atualização
Sintoma |
Esta atualização pode afetar a forma como .NET Framework runtime importa Certificados X.509. Para obter mais informações sobre este problema, consulte KB5025823 |
Solução |
Para mitigar este problema, veja KB5025823. |
Como obter esta atualização
Instalar esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma: Produto: Windows 10, versão 1607 e Windows Server 2016 Classificação: Atualizações de segurança |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, tem de ter o .NET Framework 4.8 instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional