Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Applicabilité :

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Remarque :

Révisé le 15 juin 2023 pour corriger le libellé du problème connu lié au certificat X.509

Révisé le 20 juin 2023 pour corriger le lien vers CVE-2023-32030

RAPPEL

  • Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.

Résumé

CVE-2023-24897 - Vulnérabilité d’exécution de code à distance dans .NET Framework
              Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle des fichiers PDB endommagés peuvent provoquer un dépassement de tas, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avis CVE 2023-24897.

CVE-2023-29326 - Vulnérabilité d’exécution de code à distance dans .NET Framework
                Cette mise à jour de sécurité résout une vulnérabilité dans WPF selon laquelle BAML offre d’autres moyens d’instancier les types, ce qui conduit à une élévation des privilèges. Pour plus d’informations, consultez l’avis CVE-2023-29326.

CVE-2023-24895 - Vulnérabilité d’exécution de code à distance dans .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-24895.

CVE-2023-24936 - Vulnérabilité d’élévation de privilège dans .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité dans le contournement des restrictions lors de la désérialisation d’un DataSet ou d’un DataTable à partir d’un fichier XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez l’avis CVE-2023-24936.

CVE-2023-29331 - Vulnérabilité de déni de service .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité selon laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE 2023-29331.

CVE-2023-32030 - Vulnérabilité de déni de service .NET Framework
              Cette mise à jour de sécurité résout une vulnérabilité selon laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE 2023-32030.

Problèmes connus dans cette mise à jour

 Symptôme

Cette mise à jour peut avoir un impact sur la façon dont .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez l’article KB5025823

Solution de contournement 

Pour atténuer ce problème, consultez l’article KB5025823.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5027107 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 sous Windows Embedded 8 Standard et Windows Server 2012 (KB5027107)

  • 5027111 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Embedded 8 Standard et Windows Server 2012 (KB5027111)

  • 5027108 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows Embedded 8 Standard et Windows Server 2012 (KB5027108)

Comment obtenir cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Voir les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour.

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :

Produit : Windows Server 2012, Windows Embedded 8 Standard

            Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×