Applies To.NET

Applicabilité :

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

RAPPEL

  • Rappel pour les administrateurs confirmés : les mises à jour de .NET Framework 3.5 pour Windows Embedded 8.1 et Windows Server 2012 R2 ne doivent être appliquées que sur les systèmes sur lesquels .NET Framework 3.5 est présent et activé. Les clients qui tentent de préinstaller les mises à jour de .NET Framework 3.5 sur des images hors connexion sur lesquelles .NET Framework 3.5 n’est pas activé s’exposent à des échecs d’activation de .NET Framework 3.5 une fois ces systèmes en ligne. Pour plus d’informations sur le déploiement de .NET Framework 3.5, consultezDéploiement de Microsoft .NET Framework 3.5.

  • Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.

Résumé

Améliorations de la sécurité

CVE-2023-21808 - Vulnérabilité d’exécution de code à distance dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle un déréférencement de pointeur non approuvé peut provoquer une altération de mémoire, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avis CVE-2023-21808.

CVE-2023-21722 - Vulnérabilité de déni de service dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité selon laquelle le programme d’installation du fournisseur d’installation WMI Visual Studio peut être utilisé par un attaquant local de bas niveau pour altérer des fichiers locaux dans lesquels le rôle SYSTÈME peut écrire, ce qui peut entraîner un déni de service. Pour plus d’informations, consultez l’avis CVE-2023-21722.

Améliorations de la qualité et de la fiabilité

Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.

Problèmes connus dans cette mise à jour

 Symptôme

Après avoir installé cette mise à jour, les applications WPF peuvent présenter un changement de comportement. Pour plus d’informations sur ce problème, voir KB5022083

Solution de contournement 

Pour atténuer ce problème, voir KB5022083.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5022525 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows Embedded 8.1 et Windows Server 2012 R2 (KB5022525)

  • 5022513 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Embedded 8.1 et Windows Server 2012 R2 (KB5022513)

  • 5022508 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.8 sous Windows Embedded 8.1 et Windows Server 2012 R2 (KB5022508)

Comment obtenir cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour.

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :

Produit : Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

            Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders