Révisé le 28 août 2024 : Mettez à jour les détails des modifications cassants vers la section du problème connu.
Révisé le 30 juillet 2024 : Ajoutez des informations sur les changements cassants à la section Problèmes connus.
Applicabilité :
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
RAPPEL Le support standard pour Windows Server 2008 R2 SP1 a pris fin. Ce produit bénéficie désormais du support des mises à jour de sécurité étendues (ESU).
Depuis juillet 2020, il n’y a plus de versions facultatives non sécuritaires (connues sous le nom de versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu ne disposent que de mises à jour de sécurité cumulatives mensuelles (connues sous le nom de versions « B » ou « Update Tuesday »).
Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu, fixée au 14 janvier 2020. Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181. Pour plus d’informations, consultez le blog consacré aux ESU.
RAPPEL Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
La mise à jour du 9 juillet 2024 pour Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 contient des améliorations cumulatives de la sécurité et de la fiabilité dans .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
Améliorations de la sécurité
CVE-2024-38081 – Vulnérabilité d'élévation de privilèges du .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité d'exécution de code à distance détaillée dans CVE-2024-38081.
Améliorations de la qualité et de la fiabilité
|
WinForms |
- Résolution d’un problème lié à la taille des fuites de mémoire associées aux AccessibleObjects conservés en mémoire en raison du comptage de références. |
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5041024 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0, 3.5 SP1 et 4.6.2 sous Windows Server 2008 SP2 (KB5041024)
-
5041021 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Server 2008 R2 SP1 (KB5041021)
Problèmes connus dans cette mise à jour
|
Détails des changements cassants |
La mise à jour de maintenance .NET Framework publiée dans le Correctif cumulatif de sécurité et de qualité de juillet 2024 – .NET Framework contient un correctif de sécurité corrigeant une vulnérabilité d’élévation de privilège détaillée dans CVE 2024-38081. Le correctif a modifié la valeur de retour de la méthode System.IO.Path.GetTempPath. Si la version Windows expose l’API Win32 GetTempPath2, cette méthode appelle cette API et retourne le chemin résolu. Consultez la section Notes de la documentation GetTempPath2 pour plus d’informations sur l’exécution de cette résolution, notamment sur la façon de contrôler la valeur de retour en utilisant des variables d’environnement. L’API GetTempPath2 peut ne pas être disponible sur toutes les versions de Windows. Une différence observable entre les API Win32 GetTempPath et GetTempPath2 est qu’elles retournent des valeurs différentes pour les processus SYSTEM et non-SYSTEM. Lors de l’appel de cette fonction à partir d’un processus exécuté en tant que SYSTEM, elle retourne le chemin %WINDIR%\SystemTemp, qui est inaccessible aux processus non-SYSTEM. Cette valeur de retour pour les processus SYSTEM ne peut pas être remplacée par des variables d’environnement. Pour les processus non-SYSTEM, GetTempPath2 se comporte de la même façon que GetTempPath, en respectant les mêmes variables d’environnement pour remplacer la valeur de retour. Dans certains scénarios, il peut être possible de rediriger le dossier Temp vers un autre dossier à l’aide de variables d’environnement ou d’autres moyens. Reportez-vous à la documentation officielle de l’API GetTempPath2 Win32 pour obtenir les informations les plus récentes sur ce comportement. Pour plus d’informations, consultez l’API System.IO.Path.GetTempPath. |
|
Solution de contournement temporaire |
⚠️ Avertissement : le refus désactive le correctif de sécurité pour la vulnérabilité d’élévation de privilèges détaillée dans CVE 2024-38081. Le refus est seulement une solution de contournement temporaire si vous êtes sûr que le logiciel s’exécute dans des environnements sécurisés. Microsoft ne recommande pas d’appliquer cette solution de contournement temporaire.
|
|
Résolution |
Le changement de comportement de l’API est conçu pour résoudre la vulnérabilité liée à l’élévation de privilèges. Tous les logiciels ou applications concernés sont censés apporter des modifications au code pour s’adapter à ce nouveau changement de conception. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2.
Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
|
Système d’exploitation |
Conditions préalables à l’installation de cette mise à jour |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Installer cette mise à jour
|
Canal de publication |
Disponible |
Étape suivante |
|
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update si vous êtes un client ESU. |
|
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site Web du catalogue Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’onglet Déploiements du Guide de mise à jour de sécurité Microsoft Security Response Center (MSRC).
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace les mises à jour KB5037041 et KB5038291 publiées précédemment pour Windows Server 2008 SP2, ainsi que KB5037038 et KB5038288 pour Windows Server 2008 R2 SP1.
Informations sur les fichiers
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international
