S’applique à
.NET

Applicabilité :

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

                RAPPEL Le support standard pour Windows Embedded Standard 7 et Windows Server 2008 R2 SP1 a pris fin. Ces produits bénéficient désormais du support des mises à jour de sécurité étendues (ESU).

Depuis juillet 2020, il n’y a plus de versions facultatives non sécuritaires (connues sous le nom de versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu ne disposent que de mises à jour de sécurité cumulatives mensuelles (connues sous le nom de versions « B » ou « Update Tuesday »).

Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour. 

Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181. Pour plus d’informations, consultez le blog consacré aux ESU.

                RAPPEL Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.

Résumé

CVE-2023-36560 – Vulnérabilité de contournement de la fonctionnalité de sécurité dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité de contournement de la fonctionnalité de sécurité décrite dans l’avis CVE-2023-36560.

CVE-2023-36558 – Vulnérabilité de contournement de la fonctionnalité de sécurité dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité de contournement de la fonctionnalité de sécurité décrite dans l'avis CVE-2023-36558.

CVE-2023-36049 – Vulnérabilité d’élévation de privilèges dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité d’élévation de privilèges décrite dans l’avis CVE-2023-36049.

CVE-2023-36038 – Vulnérabilité de déni de service dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité de déni de service décrite dans l’avis CVE-2023-36038.

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5032011 Description de la mise à jour de sécurité uniquement pour .NET Framework 2.0 et 3.0 sous Windows Server 2008 SP2 (KB5032011)

  • 5032009 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2 sous Windows Embedded Standard 7, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB5032009)

Comment obtenir cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Voir les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour.

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :

                Produit : Windows Server 2008 Service Pack 2

Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité