Applicabilité :
Microsoft .NET Framework 3.5
Remarque :
Révisé le 15 juin 2023 pour corriger le libellé du problème connu lié au certificat X.509
Révisé le 20 juin 2023 pour corriger le lien vers CVE-2023-32030
Révisé le 5 juillet 2023 pour ajouter une résolution au problème connu.
La mise à jour du 13 juin 2023 pour Windows Embedded 8 Standard et Windows Server 2012 contient des améliorations de la sécurité pour .NET Framework 3.5. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
CVE-2023-29326 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans WPF selon laquelle BAML offre d’autres moyens d’instancier les types, ce qui conduit à une élévation des privilèges. Pour plus d’informations, consultez l’avis CVE-2023-29326.
CVE-2023-24895 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-24895.
CVE-2023-24936 - Vulnérabilité d’élévation de privilège dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans le contournement des restrictions lors de la désérialisation d’un DataSet ou d’un DataTable à partir d’un fichier XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez l’avis CVE-2023-24936.
CVE-2023-29331 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE 2023-29331.
CVE-2023-32030 - Vulnérabilité de déni de service dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE-2023-32030.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5027532 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Embedded 8 Standard et Windows Server 2012 (KB5027532)
Problèmes connus dans cette mise à jour
Symptôme |
Cette mise à jour peut avoir un impact sur la façon dont .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez l’article KB5025823 |
Solution de contournement |
Pour atténuer ce problème, consultez l’article KB5025823. |
Symptôme |
Cette mise à jour peut avoir l’impact suivant : les scénarios .NET Framework 3.5 peuvent se bloquer lors du démarrage si un profileur d’instrumentation est actif |
Solution de contournement |
Pour atténuer ce problème, voir KB5028920. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 3.5.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230613 Informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2023
Informations sur les fichiers
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
windows8-rt-kb5027107-x86.msu |
6182CB4E2800195278FC4EEBA89CB689DFD99B91D89AFC338D17D18ABDFAE7B1 |
windows8-rt-kb5027107-x64.msu |
2067F2C0E552E0E981ECF017137AFC79899D9180F3104D7A1FBFED99AAE6E461 |
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16-mai-2023 |
03:26 |
x86 |
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16-mai-2023 |
03:26 |
x86 |
System.dll |
2.0.50727.8970 |
3,211,264 |
16-mai-2023 |
03:26 |
x86 |
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16-mai-2023 |
03:26 |
x86 |
Big5.nlp |
Non applicable |
66,728 |
03-avr-2023 |
00:20 |
Non applicable |
Bopomofo.nlp |
Non applicable |
82,172 |
03-avr-2023 |
00:20 |
Non applicable |
Ksc.nlp |
Non applicable |
116,756 |
03-avr-2023 |
00:20 |
Non applicable |
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
16-mai-2023 |
03:26 |
x86 |
Normidna.nlp |
Non applicable |
59,342 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfc.nlp |
Non applicable |
45,794 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfd.nlp |
Non applicable |
39,284 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfkc.nlp |
Non applicable |
66,384 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfkd.nlp |
Non applicable |
60,294 |
03-avr-2023 |
00:20 |
Non applicable |
Prc.nlp |
Non applicable |
83,748 |
03-avr-2023 |
00:20 |
Non applicable |
Prcp.nlp |
Non applicable |
83,748 |
03-avr-2023 |
00:20 |
Non applicable |
Sortkey.nlp |
Non applicable |
262,148 |
03-avr-2023 |
00:20 |
Non applicable |
Sorttbls.nlp |
Non applicable |
20,320 |
03-avr-2023 |
00:20 |
Non applicable |
Xjis.nlp |
Non applicable |
28,288 |
03-avr-2023 |
00:20 |
Non applicable |
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
16-mai-2023 |
03:26 |
x86 |
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
16-mai-2023 |
03:26 |
x86 |
Sos.dll |
2.0.50727.8970 |
393,152 |
16-mai-2023 |
03:26 |
x86 |
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16-mai-2023 |
03:26 |
x86 |
Presentationfontcache.exe.config |
Non applicable |
161 |
03-avr-2023 |
22:00 |
Non applicable |
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16-mai-2023 |
03:26 |
x86 |
System.data.dll |
2.0.50727.8970 |
2,983,936 |
16-mai-2023 |
03:26 |
x86 |
System.printing.dll |
3.0.6920.8954 |
372,736 |
16-mai-2023 |
03:26 |
x86 |
Penimc.dll |
3.0.6920.8954 |
72,128 |
16-mai-2023 |
03:26 |
x86 |
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16-mai-2023 |
03:26 |
x86 |
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16-mai-2023 |
03:26 |
x86 |
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16-mai-2023 |
03:26 |
x86 |
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16-mai-2023 |
03:26 |
x86 |
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
Big5.nlp |
Non applicable |
66,728 |
03-mai-2023 |
00:25 |
Non applicable |
Bopomofo.nlp |
Non applicable |
82,172 |
03-mai-2023 |
00:25 |
Non applicable |
Ksc.nlp |
Non applicable |
116,756 |
03-mai-2023 |
00:25 |
Non applicable |
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
05-mai-2023 |
00:33 |
x64 |
Normidna.nlp |
Non applicable |
59,342 |
03-mai-2023 |
00:25 |
Non applicable |
Normnfc.nlp |
Non applicable |
45,794 |
03-mai-2023 |
00:25 |
Non applicable |
Normnfd.nlp |
Non applicable |
39,284 |
03-mai-2023 |
00:25 |
Non applicable |
Normnfkc.nlp |
Non applicable |
66,384 |
03-mai-2023 |
00:25 |
Non applicable |
Normnfkd.nlp |
Non applicable |
60,294 |
03-mai-2023 |
00:25 |
Non applicable |
Prc.nlp |
Non applicable |
83,748 |
03-mai-2023 |
00:25 |
Non applicable |
Prcp.nlp |
Non applicable |
83,748 |
03-mai-2023 |
00:25 |
Non applicable |
Sortkey.nlp |
Non applicable |
262,148 |
03-mai-2023 |
00:25 |
Non applicable |
Sorttbls.nlp |
Non applicable |
20,320 |
03-mai-2023 |
00:25 |
Non applicable |
Xjis.nlp |
Non applicable |
28,288 |
03-mai-2023 |
00:25 |
Non applicable |
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
05-mai-2023 |
00:33 |
x64 |
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
05-mai-2023 |
00:33 |
x64 |
Sos.dll |
2.0.50727.8970 |
489,360 |
05-mai-2023 |
00:33 |
x64 |
System.dll |
2.0.50727.8970 |
3,211,264 |
05-mai-2023 |
00:33 |
x86 |
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
16-mai-2023 |
03:22 |
x64 |
Presentationfontcache.exe.config |
Non applicable |
161 |
03-mai-2023 |
00:27 |
Non applicable |
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
16-mai-2023 |
03:22 |
x64 |
System.data.dll |
2.0.50727.8970 |
3,158,016 |
11-mai-2023 |
01:35 |
x64 |
System.printing.dll |
3.0.6920.8954 |
358,400 |
16-mai-2023 |
03:22 |
x64 |
Penimc.dll |
3.0.6920.8954 |
88,968 |
16-mai-2023 |
03:22 |
x64 |
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
16-mai-2023 |
03:22 |
x86 |
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
16-mai-2023 |
03:22 |
x64 |
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16-mai-2023 |
03:22 |
x86 |
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
16-mai-2023 |
03:22 |
x86 |
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16-mai-2023 |
03:26 |
x86 |
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16-mai-2023 |
03:26 |
x86 |
System.dll |
2.0.50727.8970 |
3,211,264 |
16-mai-2023 |
03:26 |
x86 |
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16-mai-2023 |
03:26 |
x86 |
Big5.nlp |
Non applicable |
66,728 |
03-avr-2023 |
00:20 |
Non applicable |
Bopomofo.nlp |
Non applicable |
82,172 |
03-avr-2023 |
00:20 |
Non applicable |
Ksc.nlp |
Non applicable |
116,756 |
03-avr-2023 |
00:20 |
Non applicable |
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
16-mai-2023 |
03:26 |
x86 |
Normidna.nlp |
Non applicable |
59,342 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfc.nlp |
Non applicable |
45,794 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfd.nlp |
Non applicable |
39,284 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfkc.nlp |
Non applicable |
66,384 |
03-avr-2023 |
00:20 |
Non applicable |
Normnfkd.nlp |
Non applicable |
60,294 |
03-avr-2023 |
00:20 |
Non applicable |
Prc.nlp |
Non applicable |
83,748 |
03-avr-2023 |
00:20 |
Non applicable |
Prcp.nlp |
Non applicable |
83,748 |
03-avr-2023 |
00:20 |
Non applicable |
Sortkey.nlp |
Non applicable |
262,148 |
03-avr-2023 |
00:20 |
Non applicable |
Sorttbls.nlp |
Non applicable |
20,320 |
03-avr-2023 |
00:20 |
Non applicable |
Xjis.nlp |
Non applicable |
28,288 |
03-avr-2023 |
00:20 |
Non applicable |
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
16-mai-2023 |
03:26 |
x86 |
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
16-mai-2023 |
03:26 |
x86 |
Sos.dll |
2.0.50727.8970 |
393,152 |
16-mai-2023 |
03:26 |
x86 |
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16-mai-2023 |
03:26 |
x86 |
Presentationfontcache.exe.config |
Non applicable |
161 |
03-avr-2023 |
22:00 |
Non applicable |
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16-mai-2023 |
03:26 |
x86 |
System.data.dll |
2.0.50727.8970 |
2,983,936 |
16-mai-2023 |
03:26 |
x86 |
System.printing.dll |
3.0.6920.8954 |
372,736 |
16-mai-2023 |
03:26 |
x86 |
Penimc.dll |
3.0.6920.8954 |
72,128 |
16-mai-2023 |
03:26 |
x86 |
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16-mai-2023 |
03:26 |
x86 |
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16-mai-2023 |
03:26 |
x86 |
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16-mai-2023 |
03:26 |
x86 |
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16-mai-2023 |
03:26 |
x86 |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international