Applicabilité :
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
RAPPEL
-
Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
La mise à jour du 12 septembre 2023 pour Windows Server 2012 contient des améliorations de la sécurité dans .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
CVE-2023-36796 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE 2023-36796.
CVE-2023-36792 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36792.
CVE-2023-36793 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36793.
CVE-2023-36794 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36794.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5030174 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Server 2012 (KB5030174)
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230912 Informations sur le déploiement de la mise à jour de sécurité datée du 12 septembre 2023
Informations sur les fichiers
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
Windows8-RT-KB5029945-x64.msu |
8689108523D00B5494B278AED1AB57EF5152737D770C97523CBA1D5548E85B77 |
Windows8-RT-KB5029945-x86.msu |
C0B566B5FB24002067ED8371B6A6356C33855B4557B8790FE164190261E84F5E |
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
diasymreader.dll |
14.7.4063.0 |
1,454,000 |
26-Juil-2023 |
03:54 |
x64 |
Msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
06-Juil-2023 |
02:01 |
x64 |
Msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
06-Juil-2023 |
02:01 |
x64 |
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26-Juil-2023 |
04:01 |
x86 |
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
31 mars 2023 |
15:30 |
x86 |
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
31 mars 2023 |
15:30 |
x86 |
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26-Juil-2023 |
04:01 |
x86 |
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
31 mars 2023 |
15:29 |
x86 |
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
31 mars 2023 |
15:30 |
x86 |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international