Applicabilité :
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
RAPPEL Le support standard pour Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 a pris fin. Ces produits bénéficient désormais du support des mises à jour de sécurité étendues (ESU).
Depuis juillet 2020, il n’y a plus de versions facultatives non sécuritaires (connues sous le nom de versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu ne disposent que de mises à jour de sécurité cumulatives mensuelles (connues sous le nom de versions « B » ou « Update Tuesday »).
Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181. Pour plus d’informations, consultez le blog consacré aux ESU.
RAPPEL Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
Résumé
CVE-2023-21808 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE-2023-21808.
Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle un déréférencement de pointeur non approuvé peut provoquer une altération de mémoire, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-21722 - Vulnérabilité de déni de service dans .NET Framework CVE-2023-21722.
Cette mise à jour de sécurité corrige une vulnérabilité selon laquelle le programme d’installation du fournisseur d’installation WMI Visual Studio peut être utilisé par un attaquant local de bas niveau pour altérer des fichiers locaux dans lesquels le rôle SYSTÈME peut écrire, ce qui peut entraîner un déni de service. Pour plus d’informations, consultez l’avisProblèmes connus dans cette mise à jour
Symptôme |
Après avoir installé cette mise à jour, les applications WPF peuvent présenter un changement de comportement. Pour plus d’informations sur ce problème, voir KB5022083 |
Solution de contournement |
Pour atténuer ce problème, voir KB5022083. |
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5022530 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1 sous Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 (KB5022530)
-
5022526 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2 sous Windows Embedded Standard 7, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB5022526)
-
5022520 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows Embedded 7 Standard et Windows Server 2008 R2 SP1 (KB5022520)
Comment obtenir cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour. Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit : Produits : Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Classification : Mises à jour de sécurité |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international