https://thedotnetblog.com/pt/tags/servicing/Articles, tutorials and insights from the .NET community.Hugopt@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/pt/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/pt/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/A atualização de servicing de abril de 2026 corrige 6 CVEs no .NET 10, .NET 9, .NET 8 e .NET Framework — incluindo duas vulnerabilidades de execução remota de código.<blockquote> <p><em>Este post foi traduzido automaticamente. Para a versão original, <a href="https://thedotnetblog.com/pt/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">clique aqui</a>.</em></p> </blockquote> <p>As <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">atualizações de servicing de abril de 2026</a> para .NET e .NET Framework já estão disponíveis, e esta inclui correções de segurança que você vai querer aplicar logo. Seis CVEs corrigidos, incluindo duas vulnerabilidades de execução remota de código (RCE).</p> <h2 id="o-que-foi-corrigido">O que foi corrigido</h2> <p>Aqui vai o resumo rápido:</p> <table> <thead> <tr> <th>CVE</th> <th>Tipo</th> <th>Afeta</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Bypass de recurso de segurança</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Execução remota de código</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Execução remota de código</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Negação de serviço</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Negação de serviço</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Negação de serviço</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Os dois CVEs de RCE (CVE-2026-32178 e CVE-2026-33116) afetam a maior gama de versões do .NET e devem ser a prioridade.</p> <h2 id="versões-atualizadas">Versões atualizadas</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Todas estão disponíveis pelos canais habituais — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, imagens de contêineres no MCR e gerenciadores de pacotes Linux.</p> <h2 id="o-que-fazer">O que fazer</h2> <p>Atualize seus projetos e pipelines de CI/CD para as últimas versões corrigidas. Se você está rodando contêineres, baixe as imagens mais recentes. Se está no .NET Framework, confira as <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">notas de versão do .NET Framework</a> para os patches correspondentes.</p> <p>Para quem está rodando .NET 10 em produção (é a versão atual), 10.0.6 é uma atualização obrigatória. O mesmo vale para .NET 9.0.15 e .NET 8.0.26 se você está nessas versões LTS. Duas vulnerabilidades de RCE não são algo que se adia.</p>