Applicabilité :
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
RAPPEL
-
Rappel pour les administrateurs confirmés : les mises à jour de .NET Framework 3.5 pour Windows Server 2012 R2 ne doivent être appliquées que sur les systèmes sur lesquels .NET Framework 3.5 est présent et activé. Les clients qui tentent de préinstaller les mises à jour de .NET Framework 3.5 sur des images hors connexion sur lesquelles .NET Framework 3.5 n’est pas activé s’exposent à des échecs d’activation de .NET Framework 3.5 une fois ces systèmes en ligne. Pour plus d’informations sur le déploiement de .NET Framework 3.5, consultezDéploiement de Microsoft .NET Framework 3.5.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
La mise à jour du 12 septembre 2023 pour Windows Server 2012 R2 contient des améliorations de la sécurité dans .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Résumé
CVE-2023-36796 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE 2023-36796.
CVE-2023-36792 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36792.
CVE-2023-36793 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36793.
CVE-2023-36794 - Vulnérabilité d’exécution de code à distance dans .NET Framework
Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll lors de la lecture d’un fichier PDB corrompu, ce qui peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-36794.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5030175 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows Server 2012 R2 (KB5030175)
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2.
Installer cette mise à jour
|
Canal de publication |
Disponible |
Étape suivante |
|
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
|
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Nécessité de redémarrer
Il se peut que vous deviez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Informations sur le déploiement de la mise à jour
Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :
20230912 Informations sur le déploiement de la mise à jour de sécurité datée du 12 septembre 2023
Informations sur les fichiers
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-256 |
|
Windows8.1-KB5029941-x64.msu |
F0566EBA8598688405398328758FDA9AC2664E3917E902A30DC00CA35F844749 |
|
Windows8.1-KB5029941-x86.msu |
943820F421D1C0F73BAA9AAD211065A5B7AB285C480775555C62EF5AEABE010F |
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,454,000 |
26-Juil-2023 |
03:54 |
x64 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
06-Juil-2023 |
01:35 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
06-Juil-2023 |
01:35 |
x64 |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26-Juil-2023 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
06-Juil-2023 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
06-Juil-2023 |
01:35 |
x86 |
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26-Juil-2023 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
06-Juil-2023 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
06-Juil-2023 |
01:35 |
x86 |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international
