13 juin 2023-KB5027119 Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11, version 22H2

S’applique à
.NET

Remarque

Révisé le 7 juillet 2025 : Mise à jour de la section « Comment obtenir cette mise à jour ».

Remarque

  • Date de publication :
    13 juin 2023
  • Version:
    .NET Framework 3.5 et 4.8.1

Remarque

  • Remarque :
  • Révision du 15 juin 2023 pour corriger le libellé du problème connu pour le certificat X.509
  • Révisé le 20 juin 2023 pour corriger le lien pour CVE-2023-32030
  • Révisé le 30 juin 2023 pour ajouter la résolution au problème connu.

La mise à jour du 13 juin 2023 pour Windows 11 version 22H2 inclut des améliorations cumulatives de sécurité et de fiabilité dans .NET Framework 3.5 et 4.8.1. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d'installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.

Résumé

Améliorations de la sécurité

CVE-2023-24897 - Vulnérabilité liée à l’exécution de code à distance du .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans le KIT DE développement logiciel (SDK) MSDIA, où les fichiers PDB endommagés peuvent entraîner un dépassement de capacité du tas, ce qui entraîne un blocage ou la suppression de l’exécution du code. Pour plus d’informations, consultez CVE-2023-24897.

CVE-2023-29326 - Vulnérabilité d’exécution de code à distance .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans WPF où BAML offre d’autres moyens d’instancier des types qui aboutissent à une élévation de privilège. Pour plus d’informations, consultez CVE-2023-29326.

CVE-2023-24895 - Vulnérabilité liée à l’exécution de code à distance .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF où un analyseur non-boîte à réception peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez CVE-2023-24895.

CVE-2023-24936 - Vulnérabilité d’élévation de privilège .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans les restrictions de contournement lors de la désérialisation d’un DataSet ou d’un DataTable à partir de XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez CVE-2023-24936.

CVE-2023-29331 - Vulnérabilité de déni de service .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations , consultez CVE 2023-29331.

CVE-2023-32030 - Vulnérabilité de déni de service .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez CVE-2023-32030.

Améliorations de la qualité et de la fiabilité

WPF1 - Traite ArgumentNullException qui peut survenir dans les applications ou les bibliothèques qui définissent directement la propriété IsOpen sur les info-bulles ou leurs fenêtres contextuelles.
- Résolution d’un problème pour éviter ArgumentOutOfRangeException lorsque ControlTemplate a au moins deux ItemsPresenter partageant une seule collection ItemsCollection.
- Adresse l’exception de référence Null lorsque l’info-bulle est visible, la propriété est remplacée par être toujours false.
- Adresse Exception de référence Null rechargeant le document XPS après avoir ajusté la largeur de colonne pour les contrôles Datagrid et Gridview.
- Résolution d’un problème où l’utilisation de la propriété IsReadOnly de TextBox et RichTextBox dans ControlTemplate.Triggers lève une exception.
- Résout un problème sur la façon dont les applications WPF restituent les documents XPS. Pour plus d’informations sur ce problème, consultez KB5022083.
Connectivité SQL - Résolution d’un problème où la connexion SQL créée n’est pas arrêtée par la bibliothèque lorsque cette erreur est levée ou est divulguée dans l’application cliente.

1 Windows Presentation Foundation (WPF)

Problèmes connus dans cette mise à jour

Symptôme Cette mise à jour peut avoir un impact sur la façon dont le runtime .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez KB5025823
Solution de contournement Pour atténuer ce problème, consultez KB5025823.
Symptôme Cette mise à jour peut avoir un impact sur les scénarios où les scénarios .NET Framework 3.5 peuvent se bloquer au démarrage chaque fois qu’un profileur d’instrumentation est actif
Solution de contournement Pour atténuer ce problème, consultez KB5028920.

Comment obtenir cette mise à jour

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Non Voir la note
Windows Update for Business Non Voir la note
Microsoft Update Catalog Non Voir la note
Windows Server Update Services (WSUS) Non Voir la note

Note: Cette mise à jour n’est plus disponible. À ce stade, aucun problème fonctionnel n’a été signalé avec cette mise à jour. Pour vous assurer que votre appareil continue de recevoir les dernières mises à jour de sécurité et améliorations de la qualité, nous vous recommandons d’installer la mise à jour cumulative la plus récente.

Informations de fichier

Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.

Configuration requise

Pour appliquer cette mise à jour, .NET Framework 3.5 ou 4.8.1 doit être installé.

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour