Applicabilité :
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
RAPPEL
-
Rappel pour les administrateurs confirmés : les mises à jour de .NET Framework 3.5 pour Windows Server 2012 R2 ne doivent être appliquées que sur les systèmes sur lesquels .NET Framework 3.5 est présent et activé. Les clients qui tentent de préinstaller les mises à jour de .NET Framework 3.5 sur des images hors connexion sur lesquelles .NET Framework 3.5 n’est pas activé s’exposent à des échecs d’activation de .NET Framework 3.5 une fois ces systèmes en ligne. Pour plus d’informations sur le déploiement de .NET Framework 3.5, consultezDéploiement de Microsoft .NET Framework 3.5.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
Résumé
CVE-2023-36796 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE 2023-36796.
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-36792 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE-2023-36792.
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-36793 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE-2023-36793.
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-36794 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE-2023-36794.
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-36788 - Vulnérabilité d’exécution de code à distance dans .NET Framework CVE 2023-36788.
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisProblèmes connus dans cette mise à jour
À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5029940 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 sous Windows Server 2012 R2 (KB5029940)
-
5029941 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Server 2012 R2 (KB5029941)
-
5029942 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows Server 2012 R2 (KB5029942)
Comment obtenir cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour. Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit : Produit : Windows Server 2012 R2 Classification : Mises à jour de sécurité |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international