Applicabilité :
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Remarque :
Révisé le 15 juin 2023 pour corriger le libellé du problème connu lié au certificat X.509
Révisé le 20 juin 2023 pour corriger le lien vers CVE-2023-32030
RAPPEL Le support standard pour Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 a pris fin. Ces produits bénéficient désormais du support des mises à jour de sécurité étendues (ESU).
Depuis juillet 2020, il n’y a plus de versions facultatives non sécuritaires (connues sous le nom de versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu ne disposent que de mises à jour de sécurité cumulatives mensuelles (connues sous le nom de versions « B » ou « Update Tuesday »).
Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181. Pour plus d’informations, consultez le blog consacré aux ESU.
RAPPEL Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
La mise à jour du 13 juin 2023 pour Windows Embedded 7 Standard, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 contient des améliorations cumulatives de la sécurité et de la fiabilité dans .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
Améliorations de la sécurité
CVE-2023-24897 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle des fichiers PDB endommagés peuvent provoquer un dépassement de tas, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-24897.
CVE-2023-24895 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-24895.
CVE-2023-24936 - Vulnérabilité d’élévation de privilège dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans le contournement des restrictions lors de la désérialisation d’un DataSet ou d’un DataTable à partir d’un fichier XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez l’avis CVE-2023-24936.
CVE-2023-29331 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE 2023-29331.
CVE-2023-32030 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE-2023-32030.
Améliorations de la qualité et de la fiabilité
WPF1 |
- Résolution d’un problème pour éviter ArgumentOutOfRangeException lorsque ControlTemplate a au moins deux ItemsPresenter partageant une seule collection ItemsCollection. - Résolution d’une exception de référence null qui se produit quand la propriété d’info-bulle visible est remplacée pour avoir la valeur false. - Résolution d’un problème en raison duquel l’utilisation de la propriété IsReadOnly de TextBox et RichTextBox dans ControlTemplate.Triggers renvoie une exception. - Résolution d’un problème lié à la façon dont les applications WPF restituent les documents XPS. Pour plus d’informations sur ce problème, voir KB5022083. |
Connectivité SQL |
- Résolution d’un problème en raison duquel la connexion SQL créée n’est pas arrêtée par la bibliothèque lorsque cette erreur est renvoyée ou signalée dans l’application cliente. |
1Windows Presentation Foundation (WPF)
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5027543 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0 et 4.6.2 sous Windows Server 2008 SP2 (KB5027543)
-
5027540 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Embedded 7 Standard et Windows Server 2008 R2 SP1 (KB5027540)
Problèmes connus dans cette mise à jour
Symptôme |
Cette mise à jour peut avoir un impact sur la façon dont .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez l’article KB5025823 |
Solution de contournement |
Pour atténuer ce problème, consultez l’article KB5025823. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2.
Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
Système d’exploitation |
Conditions préalables à l’installation de cette mise à jour |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard et Windows Server 2008 R2 |
|
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update si vous êtes un client ESU. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230613 Informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2023
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace les mises à jour KB5022731 et KB5022734 publiées précédemment.
Informations sur les fichiers
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international