Applicabilité :
Microsoft .NET Framework 4.8
RAPPEL Le support standard pour Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 a pris fin. Ces produits bénéficient désormais du support des mises à jour de sécurité étendues (ESU).
Depuis juillet 2020, il n’y a plus de versions facultatives non sécuritaires (connues sous le nom de versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu ne disposent que de mises à jour de sécurité cumulatives mensuelles (connues sous le nom de versions « B » ou « Update Tuesday »).
Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181. Pour plus d’informations, consultez le blog consacré aux ESU.
La mise à jour du 14 février 2023 pour Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 contient des améliorations cumulatives de la fiabilité pour .NET Framework 4.8. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
CVE-2023-21808 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE-2023-21808.
Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle un déréférencement de pointeur non approuvé peut provoquer une altération de mémoire, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-21722 - Vulnérabilité de déni de service dans .NET Framework CVE-2023-21722.
Cette mise à jour de sécurité corrige une vulnérabilité selon laquelle le programme d’installation du fournisseur d’installation WMI Visual Studio peut être utilisé par un attaquant local de bas niveau pour altérer des fichiers locaux dans lesquels le rôle SYSTÈME peut écrire, ce qui peut entraîner un déni de service. Pour plus d’informations, consultez l’avisInformations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5022783 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 (KB5022783)
Problèmes connus dans cette mise à jour
Symptôme |
Après avoir installé cette mise à jour, les applications WPF peuvent présenter un changement de comportement. Pour plus d’informations sur ce problème, voir KB5022083 |
Solution de contournement |
Pour atténuer ce problème, voir KB5022083. |
Procédure d'obtention et d'installation de la mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 4.8.
Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
-
Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628) ou mise à jour plus récente. Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.
-
Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019, ou mise à jour plus récente. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.
-
Package de préparation de licence des mises à jour de sécurité étendues (ESU) (KB5017397), publié le 13 septembre 2022, ou mise à jour plus récente. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation de licence ESU, recherchez-le dans le Catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230214 Informations sur le déploiement des mises à jour de sécurité datées du 14 février 2023
Informations sur la suppression de la mise à jour
Remarque Nous vous déconseillons de supprimer des mises à jour de sécurité. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.
Informations sur le redémarrage après la mise à jour
Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.
Informations sur les fichiers
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Conditions préalables
Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 4.8.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international