Applies To.NET

Applicabilité :

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0

La mise à jour du 12 septembre 2023 pour Windows Server 2008 SP2 contient des améliorations de la sécurité dans .NET Framework 2.0 et 3.0. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.

Résumé

CVE-2023-36796 - Vulnérabilité d’exécution de code à distance dans .NET Framework               Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE 2023-36796.

CVE-2023-36792 - Vulnérabilité d’exécution de code à distance dans .NET Framework               Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36792.

CVE-2023-36793 - Vulnérabilité d’exécution de code à distance dans .NET Framework               Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36793.

CVE-2023-36794 - Vulnérabilité d’exécution de code à distance dans .NET Framework               Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36794.

CVE-2023-36788  - Vulnérabilité d’exécution de code à distance dans .NET Framework               Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE 2023-36788.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5030176 Description de la mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0 et 4.6.2 sous Windows Server 2008 SP2 (KB5030176)

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 2.0 ou 3.0.

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 9 avril 2019 (KB4493730). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 8 octobre 2019, ou mise à jour plus récente. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

  3. Pour obtenir cette mise à jour de sécurité, vous devez réinstaller le « Package de préparation des licences pour les mises à jour de sécurité étendues (ESU) » (KB5016891) pour Windows Server 2008 SP2 daté du 8 août 2022, même si vous avez précédemment installé la clé ESU. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation de licence ESU, recherchez-le dans le Catalogue Microsoft Update.

  4. Après l’installation des éléments ci-dessus, il est vivement recommandé d’installer la dernière mise à jour SSU. Pour Windows Server 2008 SP2, vous devez avoir installé la mise à jour de la pile de maintenance (SSU) (KB5016129) datée du 12 juillet 2022 ou une mise à jour ultérieure. Pour plus d’informations sur les dernières mises à jour SSU, consultez l’avis ADV990001 | Dernières mises à jour de la pile de maintenance.                                                                         Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

  5. Téléchargez la clé de module complémentaire MAK ESU à partir du portail VLSC, puis déployez et activez la clé de module complémentaire MAK ESU. Si vous utilisez l’Outil Gestion de l’activation en volume (VAMT) pour déployer et activer les clés, suivez les instructions ici.

    IMPORTANT Vous n’avez pas besoin d’une clé supplémentaire pour le déploiement des éléments suivants :

    • Vous n’avez pas besoin de déployer de clé ESU supplémentaire pour les machines virtuelles Azure (VM) et Azure Stack HCI, versions 21H2 et ultérieures.

    • Pour d’autres produits Azure tels qu’Azure VMWare, la solution Azure Nutanix Azure Stack (Hub, Edge) ou pour l’apport de vos propres images sur Azure pour Windows Server 2008 SP2, vous devez déployer la clé ESU.  Les étapes d’installation, d’activation et de déploiement des ESU sont les mêmes pour la quatrième année de couverture ESU.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Voir les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour.

Nécessité de redémarrer

Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20230912 Informations sur le déploiement de la mise à jour de sécurité datée du 12 septembre 2023

Informations sur les fichiers

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-256

windows6.0-kb5029947-x86.msu

4EA81727D94B467411BAAEAFF00F20EC3FA75E084937D86176C9F69B99A65FE2

windows6.0-kb5029947-x64.msu

0107A456AC3D4EFFA04CFAF0815BF3BA79C634DC675F828417AEE7BE1F0D5653

Nom du fichier

Version du fichier

Taille du fichier

Date

Time

Platform

Presentationframework.dll

3.0.6920.8957

5,296,128

04-août-2023

1,200

x86

Reachframework.dll

3.0.6920.8957

536,576

04-août-2023

1,200

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-août-2023

1,200

x86

Presentationcore.dll

3.0.6920.8957

4,222,976

04-août-2023

1,200

x86

Presentationfontcache.exe.config

Non applicable

161

15-juil-2023

1,200

Non applicable

Wpfgfx_v0300.dll

3.0.6920.8957

1,741,192

04-août-2023

1,200

x86

System.printing.dll

3.0.6920.8957

372,736

04-août-2023

1,200

x86

Penimc.dll

3.0.6920.8957

72,112

04-août-2023

1,200

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-août-2023

1,200

x86

Presentationhostdll.dll

3.0.6920.8957

134,536

04-août-2023

1,200

x86

Reachframework.dll

3.0.6920.8957

536,576

04-août-2023

1,200

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-août-2023

1,200

x86

Xpsviewer.exe

3.0.6920.8957

302,992

04-août-2023

1,200

x86

Nom du fichier

Version du fichier

Taille du fichier

Date

Time

Platform

Presentationcore.dll

3.0.6920.8957

4,006,400

04-août-2023

00:11

x64

Presentationfontcache.exe.config

Non applicable

161

04-août-2023

00:11

Non applicable

Wpfgfx_v0300.dll

3.0.6920.8957

2,259,336

04-août-2023

00:11

x64

System.printing.dll

3.0.6920.8957

358,400

04-août-2023

00:11

x64

Penimc.dll

3.0.6920.8957

88,984

04-août-2023

00:11

x64

Presentationframework.dll

3.0.6920.8957

4,653,056

04-août-2023

00:11

x86

Presentationhostdll.dll

3.0.6920.8957

175,496

04-août-2023

00:11

x64

Reachframework.dll

3.0.6920.8957

536,576

04-août-2023

00:11

x86

Windowsbase.dll

3.0.6920.8957

1,118,208

04-août-2023

00:11

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-août-2023

1,200

x86

Reachframework.dll

3.0.6920.8957

536,576

04-août-2023

1,200

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-août-2023

1,200

x86

Presentationcore.dll

3.0.6920.8957

4,222,976

04-août-2023

1,200

x86

Presentationfontcache.exe.config

Non applicable

161

15-juil-2023

1,200

Non applicable

Wpfgfx_v0300.dll

3.0.6920.8957

1,741,192

04-août-2023

1,200

x86

System.printing.dll

3.0.6920.8957

372,736

04-août-2023

1,200

x86

Penimc.dll

3.0.6920.8957

72,112

04-août-2023

1,200

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-août-2023

1,200

x86

Presentationhostdll.dll

3.0.6920.8957

134,536

04-août-2023

1,200

x86

Reachframework.dll

3.0.6920.8957

536,576

04-août-2023

1,200

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-août-2023

1,200

x86

Xpsviewer.exe

3.0.6920.8957

302,992

04-août-2023

1,200

x86

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

DécouvrirCommunauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders