Applies To.NET

Date de publication :14 mai 2024

Version : .NET Framework 4.8

La mise à jour du 14 mai 2024 pour Windows 10, version 1607 et Windows Server 2016 inclut des améliorations de sécurité et de fiabilité cumulatives dans .NET Framework 4.8. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d’installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.

Résumé

Améliorations de la sécurité

Cette version ne présente aucune nouvelle amélioration de la sécurité. Cette mise à jour est cumulative et contient toutes les améliorations de sécurité publiées précédemment.

Améliorations de la qualité et de la fiabilité

CLR1

- Résolution d’un problème où des incidents peuvent se produire si plusieurs threads interrogent simultanément l’implémentation ITypeInfo du même type managé

Bibliothèques .NET

- Résolution d’un problème où la plateforme 32 bits affiche une régression significative du temps de réponse.

- Résout un problème lié à l’utilisation d’implémentations validées MIST d’algorithmes FIPS.

Notions de base de .NET

- Résout un problème lié aux modifications de format générique introduites dans IIS 10.

WPF2

- Résolution d’un problème où les applications se bloquent lors de l’appel des méthodes GetWindowText et GetWindowTextLength.

1 Common Language Runtime (CLR)

2Windows Presentation Foundation (WPF)

Problèmes connus dans cette mise à jour

 Symptôme

Microsoft a reçu des rapports sur la mise à jour cumulative de mai du .NET Framework entraînant les clients à observer les exceptions d’exécution dans certains scénarios hébergés par SQL CLR. Ces exceptions se manifesteront avec le message d’erreur

System.Security.HostProtectionException : Tentative d’exécution d’une opération qui a été interdite par l’hôte CLR et qui contiendra l’une des images suivantes dans la trace de la pile des exceptions :

System.Security.Cryptography.SHA256Managed.. ctor() -ou-

System.Security.Cryptography.SHA384Managed.. ctor() -ou-

System.Security.Cryptography.SHA512Managed.. ctor()

Cette exception est due à une modification récente de l’implémentation des types SHA256Managed, SHA384Managed et SHA512Managed dans .NET Framework.  L’utilisation des types SHA1Managed, HMACSHA1, HMACSHA256, HMACSHA284 et HMACSHA512 dans les environnements hébergés PAR SQL CLR n’est pas affectée.

Solution de contournement 

Plusieurs options de contournement de travail sont disponibles.

Une option consiste à marquer l’assembly qui utilise les types SHA256Managed, SHA384Managed ou SHA512Managed comme UNSAFE. L’environnement hébergé SQL CLR permet ainsi aux constructeurs concernés de s’exécuter correctement.

Une autre option consiste à utiliser la fonction HASHBYTES intégrée de SQL plutôt que la famille d’API SHA-2 du .NET Framework. La fonction HASHBYTES peut être appelée directement à partir de SQL et ne nécessite pas d’écriture de code managé.

Résolution

Microsoft a résolu ce problème avec les KB5043803 de mise à jour.

Comment obtenir cette mise à jour

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :

            Produit : Windows 10 version 1607 et Windows Server 2016

Classification : Mises à jour de sécurité

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative.

Conditions préalables

Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 4.8.

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.