As atualizações mais recentes do .NET corrigem a vulnerabilidade de execução remota de código do Visual Studio

A Microsoft emitiu atualizações para. REDE 6,. REDE 7 e. NET 8 para resolver o CVE-2024-21409 listado como uma vulnerabilidade importante para. NET e Visual Studio Execução Remota de Código.

Um ataque de execução remota de código (RCE) permite que um invasor execute código malicioso nos computadores ou na rede de uma organização. Essa capacidade de executar código controlado pelo invasor pode servir a vários objetivos, como instalar mais malware ou exfiltrar informações confidenciais.

Os ataques RCEs são meios muito comuns para os invasores hoje em dia roubarem dados e invadirem sistemas governamentais e de organizações.

Como faço para corrigir meu. NET para evitar problemas de segurança?

No entanto, você também pode usar os comandos CLI (winget) do Gerenciador de Pacotes do Windows para instalá-los:

• Para instalar o. Tempo de execução do NET 8:winget install dotnet-runtime-8
• Para instalar o. SDK da REDE 8:winget install dotnet-sdk-8
• Para atualizar uma instalação existente:winget upgrade

A Microsoft também alerta sobre uma vulnerabilidade de uso após liberação no WPF que pode resultar em elevação de privilégio ao visualizar apenas documentos não confiáveis. Recomendamos atualização. NET o mais rápido possível para evitar esses problemas de segurança.

Você também deve estar ciente disso. O NET 7 chegará em breve ao fim do suporte. Os aplicativos ainda funcionarão, mas a Microsoft recomenda uma atualização.

Você encontrou algum problema com as atualizações? Deixe-nos saber na seção de comentários abaixo.