Applicabilité :
Microsoft .NET Framework 3.5
Remarque :
Révisé le 15 juin 2023 pour corriger le libellé du problème connu lié au certificat X.509
Révisé le 20 juin 2023 pour corriger le lien vers CVE-2023-32030
Révisé le 5 juillet 2023 pour ajouter une résolution au problème connu.
RAPPEL
-
Rappel pour les administrateurs confirmés : les mises à jour de .NET Framework 3.5 pour Windows Embedded 8.1 et Windows Server 2012 R2 ne doivent être appliquées que sur les systèmes sur lesquels .NET Framework 3.5 est présent et activé. Les clients qui tentent de préinstaller les mises à jour de .NET Framework 3.5 sur des images hors connexion sur lesquelles .NET Framework 3.5 n’est pas activé s’exposent à des échecs d’activation de .NET Framework 3.5 une fois ces systèmes en ligne. Pour plus d’informations sur le déploiement de .NET Framework 3.5, consultezDéploiement de Microsoft .NET Framework 3.5.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
La mise à jour du 13 juin 2023 pour Windows Embedded 8.1 et Windows Server 2012 R2 contient des améliorations de la sécurité pour .NET Framework 3.5. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
CVE-2023-29326 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans WPF selon laquelle BAML offre d’autres moyens d’instancier les types, ce qui conduit à une élévation des privilèges. Pour plus d’informations, consultez l’avis CVE-2023-29326.
CVE-2023-24895 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-24895.
CVE-2023-24936 - Vulnérabilité d’élévation de privilège dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans le contournement des restrictions lors de la désérialisation d’un DataSet ou d’un DataTable à partir d’un fichier XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez l’avis CVE-2023-24936.
CVE-2023-29331 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE 2023-29331.
CVE-2023-32030 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE-2023-32030.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5027533 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Embedded 8.1 et Windows Server 2012 R2 (KB5027533)
Problèmes connus dans cette mise à jour
|
Symptôme |
Cette mise à jour peut avoir un impact sur la façon dont .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez l’article KB5025823 |
|
Solution de contournement |
Pour atténuer ce problème, consultez l’article KB5025823. |
|
Symptôme |
Cette mise à jour peut avoir l’impact suivant : les scénarios .NET Framework 3.5 peuvent se bloquer lors du démarrage si un profileur d’instrumentation est actif |
|
Solution de contournement |
Pour atténuer ce problème, voir KB5028920. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 3.5.
Installer cette mise à jour
|
Canal de publication |
Disponible |
Étape suivante |
|
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
|
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230613 Informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2023
Informations sur les fichiers
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-256 |
|
windows8.1-kb5027116-x86.msu |
155049BACEB2E4DF5E4BD4E32866E6ADB4ABCB1E5373F3508185CE536EAB2986 |
|
windows8.1-kb5027116-x64.msu |
17510515F4C387ED83092A168C66529EF624E34E7055AA9856493F95119B70E4 |
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-avr-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-avr-2023 |
00:27 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-mai-2023 |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-avr-2023 |
00:27 |
x86 |
|
Big5.nlp |
Non applicable |
66,728 |
24-avr-2023 |
00:20 |
Non applicable |
|
Bopomofo.nlp |
Non applicable |
82,172 |
24-avr-2023 |
00:20 |
Non applicable |
|
Ksc.nlp |
Non applicable |
116,756 |
24-avr-2023 |
00:20 |
Non applicable |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
05-mai-2023 |
00:20 |
x86 |
|
Normidna.nlp |
Non applicable |
59,342 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfc.nlp |
Non applicable |
45,794 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfd.nlp |
Non applicable |
39,284 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfkc.nlp |
Non applicable |
66,384 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfkd.nlp |
Non applicable |
60,294 |
24-avr-2023 |
00:20 |
Non applicable |
|
Prc.nlp |
Non applicable |
83,748 |
24-avr-2023 |
00:20 |
Non applicable |
|
Prcp.nlp |
Non applicable |
83,748 |
24-avr-2023 |
00:20 |
Non applicable |
|
Sortkey.nlp |
Non applicable |
262,148 |
24-avr-2023 |
00:20 |
Non applicable |
|
Sorttbls.nlp |
Non applicable |
20,320 |
24-avr-2023 |
00:20 |
Non applicable |
|
Xjis.nlp |
Non applicable |
28,288 |
24-avr-2023 |
00:21 |
Non applicable |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
05-mai-2023 |
00:20 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
05-mai-2023 |
00:20 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
05-mai-2023 |
00:20 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationfontcache.exe.config |
Non applicable |
161 |
24-avr-2023 |
00:27 |
Non applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
24-avr-2023 |
00:27 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
07-mai-2023 |
00:20 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
24-avr-2023 |
00:27 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
24-avr-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-avr-2023 |
00:27 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-avr-2023 |
00:27 |
x86 |
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
|
Big5.nlp |
Non applicable |
66,728 |
11-avr-2023 |
01:37 |
Non applicable |
|
Bopomofo.nlp |
Non applicable |
82,172 |
11-avr-2023 |
01:37 |
Non applicable |
|
Ksc.nlp |
Non applicable |
116,756 |
11-avr-2023 |
01:37 |
Non applicable |
|
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
05-mai-2023 |
00:21 |
x64 |
|
Normidna.nlp |
Non applicable |
59,342 |
11-avr-2023 |
01:37 |
Non applicable |
|
Normnfc.nlp |
Non applicable |
45,794 |
11-avr-2023 |
01:37 |
Non applicable |
|
Normnfd.nlp |
Non applicable |
39,284 |
11-avr-2023 |
01:37 |
Non applicable |
|
Normnfkc.nlp |
Non applicable |
66,384 |
11-avr-2023 |
01:37 |
Non applicable |
|
Normnfkd.nlp |
Non applicable |
60,294 |
11-avr-2023 |
01:37 |
Non applicable |
|
Prc.nlp |
Non applicable |
83,748 |
11-avr-2023 |
01:37 |
Non applicable |
|
Prcp.nlp |
Non applicable |
83,748 |
11-avr-2023 |
01:37 |
Non applicable |
|
Sortkey.nlp |
Non applicable |
262,148 |
11-avr-2023 |
01:37 |
Non applicable |
|
Sorttbls.nlp |
Non applicable |
20,320 |
11-avr-2023 |
01:37 |
Non applicable |
|
Xjis.nlp |
Non applicable |
28,288 |
11-avr-2023 |
01:37 |
Non applicable |
|
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
05-mai-2023 |
00:21 |
x64 |
|
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
05-mai-2023 |
00:21 |
x64 |
|
Sos.dll |
2.0.50727.8970 |
489,360 |
05-mai-2023 |
00:21 |
x64 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-mai-2023 |
00:21 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
19-avr-2023 |
00:20 |
x64 |
|
Presentationfontcache.exe.config |
Non applicable |
161 |
11-avr-2023 |
01:40 |
Non applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
19-avr-2023 |
00:20 |
x64 |
|
System.data.dll |
2.0.50727.8970 |
3,158,016 |
07-mai-2023 |
00:20 |
x64 |
|
System.printing.dll |
3.0.6920.8954 |
358,400 |
19-avr-2023 |
00:20 |
x64 |
|
Penimc.dll |
3.0.6920.8954 |
88,968 |
19-avr-2023 |
00:20 |
x64 |
|
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
19-avr-2023 |
00:20 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
19-avr-2023 |
00:20 |
x64 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
19-avr-2023 |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
19-avr-2023 |
00:20 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-avr-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-avr-2023 |
00:27 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-mai-2023 |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-avr-2023 |
00:27 |
x86 |
|
Big5.nlp |
Non applicable |
66,728 |
24-avr-2023 |
00:20 |
Non applicable |
|
Bopomofo.nlp |
Non applicable |
82,172 |
24-avr-2023 |
00:20 |
Non applicable |
|
Ksc.nlp |
Non applicable |
116,756 |
24-avr-2023 |
00:20 |
Non applicable |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
05-mai-2023 |
00:20 |
x86 |
|
Normidna.nlp |
Non applicable |
59,342 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfc.nlp |
Non applicable |
45,794 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfd.nlp |
Non applicable |
39,284 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfkc.nlp |
Non applicable |
66,384 |
24-avr-2023 |
00:20 |
Non applicable |
|
Normnfkd.nlp |
Non applicable |
60,294 |
24-avr-2023 |
00:20 |
Non applicable |
|
Prc.nlp |
Non applicable |
83,748 |
24-avr-2023 |
00:20 |
Non applicable |
|
Prcp.nlp |
Non applicable |
83,748 |
24-avr-2023 |
00:20 |
Non applicable |
|
Sortkey.nlp |
Non applicable |
262,148 |
24-avr-2023 |
00:20 |
Non applicable |
|
Sorttbls.nlp |
Non applicable |
20,320 |
24-avr-2023 |
00:20 |
Non applicable |
|
Xjis.nlp |
Non applicable |
28,288 |
24-avr-2023 |
00:21 |
Non applicable |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
05-mai-2023 |
00:20 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
05-mai-2023 |
00:20 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
05-mai-2023 |
00:20 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationfontcache.exe.config |
Non applicable |
161 |
24-avr-2023 |
00:27 |
Non applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
24-avr-2023 |
00:27 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
07-mai-2023 |
00:20 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
24-avr-2023 |
00:27 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-avr-2023 |
00:27 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
24-avr-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-avr-2023 |
00:27 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-avr-2023 |
00:27 |
x86 |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international
