Remarque
Révisé le 13 août 2023 pour ajouter un problème connu.
Remarque
- Date de publication :
8 août 2023 - Version:
.NET Framework 3.5, 4.8 et 4.8.1
Résumé
Cet article décrit la sécurité et la mise à jour cumulative pour 3.5, 4.8 et 4.8.1 pour Windows 10 version 22H2.
Améliorations de la sécurité
CVE-2023-36899 - Vulnérabilité liée à l’exécution de code à distance du .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans les applications sur IIS à l’aide du pool d’applications de leur application parente, ce qui peut entraîner une escalade de privilèges ou d’autres contournements de sécurité. Pour plus d’informations , consultez CVE 2023-36899.
CVE-2023-36873 - Vulnérabilité d’usurpation d’identité .NET Framework
Cette mise à jour de sécurité corrige une vulnérabilité dans laquelle un attaquant distant non authentifié peut signer des déploiements ClickOnce sans certificat de signature de code valide. Pour plus d’informations, consultez CVE-2023-36873.
Améliorations de la qualité et de la fiabilité
Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.
Problèmes connus dans cette mise à jour
| Symptôme | Après l’installation de Windows KB5028244, les applications déployées à l’aide de ClickOnce peuvent commencer à demander l’installation même lorsque les applications ClickOnce sont déjà installées et marquées comme « approuvées ». |
|---|---|
| Solution | Pour atténuer le problème, consultez problèmes résolus Windows 10, version 22H2 |
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
- 5028951 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10 version 21H2 et Windows 10 version 22H2 (KB5028951)
- 5028946 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 10 version 21H2 et Windows 10 version 22H2 (KB5028946)
Comment obtenir cette mise à jour
| Canal de publication | Disponible | Étape suivante |
|---|---|---|
| Windows Update et Microsoft Update | Oui | Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
| Windows Update for Business | Oui | Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
| Microsoft Update Catalog | Oui | Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
| Windows Server Update Services (WSUS) | Oui | Cette mise à jour du système d’exploitation offrira, le cas échéant, et des mises à jour individuelles du produit .NET Framework seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section informations supplémentaires sur cette mise à jour . Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit : Produit : Windows 10 version 22H2 Classification : Mises à jour de sécurité |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
- Aide pour l’installation des mises à jour : Windows Update FAQ
- Protégez-vous en ligne et à la maison : Sécurité Windows support
- Support local en fonction de votre pays : Support international