14 février 2023-KB5022735 Mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Azure Stack HCI, version 21H2

S’applique à
.NET

Remarque

  • Date de publication :
    14 février 2023
  • Version:
    .NET Framework 3.5 et 4.8

Remarque

Révisé le 20 juin 2023 pour ajouter la résolution au problème connu.

Résumé

Cet article décrit la mise à jour cumulative pour 3.5 et 4.8 pour Azure Stack HCI, version 21H2.

Améliorations de la sécurité

CVE-2023-21808 - Vulnérabilité liée à l’exécution de code à distance du .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans le SDK MSDIA où une déréférencement de pointeur non approuvé peut provoquer une altération de la mémoire, entraînant un plantage ou la suppression de l’exécution du code. Pour plus d’informations, consultez CVE-2023-21808.

CVE-2023-21722 - Vulnérabilité de déni de service .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans laquelle le programme d’installation du fournisseur d’installation WMI de Visual Studio peut être utilisé par un attaquant local de bas niveau pour endommager les fichiers locaux dans lesquels SYSTEM peut écrire, ce qui entraîne un déni de service potentiel. Pour plus d’informations, consultez CVE-2023-21722.

Améliorations de la qualité et de la fiabilité

Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.

Problèmes connus dans cette mise à jour

Symptôme Après l’installation de cette mise à jour, les applications WPF peuvent avoir un changement de comportement. Pour plus d’informations sur ce problème, consultez KB5022083
Solution de contournement Pour atténuer ce problème, consultez KB5022083.
Solution Ce problème a été résolu dans le correctif cumulatif et la mise à jour cumulative de sécurité et de qualité du 13 juin 2023.
Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Pour supprimer la solution de contournement, passez en revue la solution de contournement ou l’autre solution de contournement qui a été appliquée pour obtenir des instructions. La solution de contournement doit être supprimée avant d’installer la mise à jour de juin.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5022507 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Azure Stack HCI, version 21H2 (KB5022507)

Comment obtenir cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Windows Update for Business Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour du système d’exploitation offrira, le cas échéant, et des mises à jour individuelles du produit .NET Framework seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section informations supplémentaires sur cette mise à jour .
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :
Produit : Azure Stack HCI, version 21H2
Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour