13 juin 2023-KB5027539 Mise à jour cumulative pour .NET Framework 3.5, 4.8 et 4.8.1 pour Windows 11, version 21H2

S’applique à
.NET

Remarque

  • Date de publication :
    13 juin 2023
  • Version:
    .NET Framework 3.5, 4.8 et 4.8.1

Remarque

  • Remarque :
  • Révision du 15 juin 2023 pour corriger la formulation du problème connu pour le certificat X.509
  • Mise à jour le 20 juin 2023 pour corriger le lien pour CVE-2023-32030

Résumé

Cet article décrit la mise à jour cumulative pour 3.5, 4.8 et 4.8.1 pour Windows 11, version 21H2.

Améliorations de la sécurité

CVE-2023-24897 - Vulnérabilité liée à l’exécution de code à distance du .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans le KIT DE développement logiciel (SDK) MSDIA, où les fichiers PDB endommagés peuvent entraîner un dépassement de capacité du tas, ce qui entraîne un blocage ou la suppression de l’exécution du code. Pour plus d’informations , consultez CVE 2023-24897.

CVE-2023-29326 - Vulnérabilité d’exécution de code à distance .NET Framework
                Cette mise à jour de sécurité résout une vulnérabilité dans WPF où BAML offre d’autres moyens d’instancier des types qui aboutissent à une élévation de privilège. Pour plus d’informations, consultez CVE-2023-29326.

CVE-2023-24895 - Vulnérabilité liée à l’exécution de code à distance .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF où un analyseur non-boîte à réception peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez CVE-2023-24895.

CVE-2023-24936 - Vulnérabilité d’élévation de privilège .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans les restrictions de contournement lors de la désérialisation d’un DataSet ou d’un DataTable à partir de XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez CVE-2023-24936.

CVE-2023-29331 - Vulnérabilité de déni de service .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations , consultez CVE 2023-29331.

CVE-2023-32030 - Vulnérabilité de déni de service .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations , consultez CVE 2023-32030.

Améliorations de la qualité et de la fiabilité

Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.

Problèmes connus dans cette mise à jour

Symptôme Cette mise à jour peut avoir un impact sur la façon dont le runtime .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez KB5025823
Solution de contournement Pour atténuer ce problème, consultez KB5025823.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5027125 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 11, version 21H2 (KB5027125)
  • 5027118 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11, version 21H2 (KB5027118)

Comment obtenir cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Windows Update for Business Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour du système d’exploitation offrira, le cas échéant, et des mises à jour individuelles du produit .NET Framework seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section informations supplémentaires sur cette mise à jour .
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :
Produit : Windows 11, version 21H2
Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour