9 avril 2024 - Mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows Server 2008 R2 SP1 (KB5036632)

Résumé

CVE-2024-21409 - Vulnérabilité d’exécution du code à distance dans .NET Framework
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution du code àdistance décrite dans l’avis CVE-2024-21409.

Vulnérabilité de la défense en profondeur de .NET Framework
Cette mise à jour de sécurité résout un problème où la version de la bibliothèque zlib OSS est obsolète.

Vulnérabilité de la défense en profondeur de .NET Framework
Cette mise à jour de sécurité corrige un problème dans le processus de récupération AIA.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

• 5037127 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Server 2008 R2 SP1 (KB5037127)

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 4.8.

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019, ou mise à jour plus récente. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

3. Pour obtenir cette mise à jour de sécurité, vous devez réinstaller le « Package de préparation des licences des mises à jour de sécurité étendue (ESU) » (KB5016892) pour Windows Server 2008 R2 SP1 daté du 8 août 2022, même si vous avez précédemment installé la clé ESU. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation de licence ESU, recherchez-le dans le Catalogue Microsoft Update.

4. Après l’installation des éléments ci-dessus, il est vivement recommandé d’installer la dernière mise à jour SSU.

   Pour Windows Server 2008 R2 SP1, vous devez avoir installé la mise à jour de la pile de maintenance (SSU) (KB5017397) datée du 13 septembre 2022 ou une mise à jour ultérieure. Pour plus d’informations sur les dernières mises à jour SSU, consultez l’avis ADV990001 | Dernières mises à jour de la pile de maintenance.
   
   Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

5. Téléchargez la clé de module complémentaire MAK ESU à partir du portail VLSC, puis déployez et activez la clé de module complémentaire MAK ESU. Si vous utilisez l’Outil Gestion de l’activation en volume (VAMT) pour déployer et activer les clés, suivez les instructions ici.

   IMPORTANT Vous n’avez pas besoin d’une clé supplémentaire pour le déploiement des éléments suivants :

   • Vous n’avez pas besoin de déployer de clé ESU supplémentaire pour les machines virtuelles Azure et Azure Stack HCI.

   • Pour d’autres produits Azure tels qu’Azure VMWare, la solution Azure Nutanix Azure Stack (Hub, Edge) ou pour l’apport de vos images sur Azure pour Windows Server 2008 SP2 et Windows Server 2008 R2 SP1, vous devez déployer la clé ESU.  Les étapes d’installation, d’activation et de déploiement des ESU sont les mêmes pour la quatrième année de couverture ESU.

Installer cette mise à jour

Nécessité de redémarrer

Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20240409 Informations sur le déploiement des mises à jour de sécurité datées du 9 avril 2024

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace les mises à jour KB5034687 et KB5034277 publiées précédemment.

Informations sur les fichiers

Procédure pour obtenir de l'aide et un support pour cette mise à jour

• Aide pour l’installation des mises à jour : Windows Update : FAQ

• Protégez-vous en ligne et à la maison : Support de sécurité Windows

• Support local selon votre pays : Support international