KB5087048: Visão geral com opiniões e comentários dos usuários

Visão Geral

KB5087048 é um pacote cumulativo de segurança e qualidade para .NET Framework 3.5 direcionado a sistemas Windows Server 2012, lançado em 12 de maio de 2026. Este patch faz parte do programa Extended Security Updates (ESU) da Microsoft, que fornece cobertura de segurança contínua para Windows Server 2012 além da data de fim do suporte em 10 de outubro de 2023. O programa ESU permanece disponível até 13 de outubro de 2026, renovável anualmente, para organizações que ainda não migraram para versões mais recentes do Windows Server.

Esta atualização cumulativa aborda diversas vulnerabilidades de elevação de privilégios no ambiente de tempo de execução do .NET Framework 3.5. O patch modifica os principais componentes da estrutura, incluindo o Common Language Runtime (CLR), a infraestrutura de hospedagem ASP.NET e as bibliotecas Windows Presentation Foundation (WPF). As organizações que executam aplicativos legados dependentes do .NET Framework 3.5 no Windows Server 2012 devem considerar esta atualização como parte de sua estratégia de manutenção de segurança, embora a Microsoft continue recomendando a atualização para as versões atuais do Windows Server.

Objetivo

Este pacote cumulativo de segurança resolve duas vulnerabilidades de elevação de privilégios no .NET Framework 3.5: CVE-2026-32177 e CVE-2026-35433. Essas vulnerabilidades poderiam permitir que um invasor com acesso local aumentasse seus privilégios nos sistemas afetados. O patch atualiza componentes críticos da estrutura, incluindo mscorlib.dll, mscorwks.dll, system.security.dll e system.servicemodel.dll em arquiteturas x64 e x86. A atualização também inclui arquivos de suporte para subsistemas ASP.NET, Windows Communication Foundation (WCF) e WPF. A instalação requer que o .NET Framework 3.5 já esteja presente no sistema, e a Microsoft recomenda instalar a atualização mais recente da pilha de serviços (KB5044413) antecipadamente para garantir uma aplicação de patch confiável. Pode ser necessário reiniciar o sistema após a instalação se os arquivos da estrutura afetada estiverem em uso.

Sentimento Geral

O sentimento em torno deste patch é neutro a positivo do ponto de vista da segurança. Como um pacote cumulativo focado na segurança que aborda vulnerabilidades conhecidas de elevação de privilégios, o patch desempenha uma importante função de proteção para organizações que mantêm a infraestrutura do Windows Server 2012. No entanto, o contexto mais amplo sugere um entusiasmo moderado: a Microsoft recomenda explicitamente a atualização para versões mais recentes do Windows Server, em vez de continuar a contar com suporte estendido. O patch representa uma obrigação de manutenção para ambientes legados, e não um avanço. Não há melhorias relatadas de qualidade ou confiabilidade além das correções de segurança, o que é típico para pacotes cumulativos de segurança direcionados. As organizações devem encarar isto como uma medida de segurança necessária para sistemas que ainda não podem ser actualizados, em vez de como uma melhoria que melhora as capacidades ou o desempenho do sistema.

Problemas Conhecidos

• Nenhum problema conhecido foi identificado pela Microsoft para esta atualização até a data de lançamento
• A instalação poderá falhar em dispositivos habilitados para Azure Arc que executam o Windows Server 2012 se os pontos de extremidade de rede necessários para Atualizações de Segurança Estendidas não estiverem configurados corretamente; garantir a conformidade com os requisitos de rede do agente Connected Machine antes da instalação
• A instalação do pacote de idiomas após a aplicação desta atualização requer a reinstalação do patch para manter a consistência

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-06-03 07:16 PM

Voltar ao catálogo da base de conhecimento