Applicabilité :
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
RAPPEL
-
Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
Résumé
Améliorations de la sécurité
CVE-2023-36899 - Vulnérabilité liée à l’exécution de code à distance dans .NET Framework CVE 2023-36899.
Cette mise à jour de sécurité résout une vulnérabilité dans les applications sur IIS qui utilisent le pool d’applications de leur application parente, ce qui peut entraîner une élévation des privilèges ou d’autres contournements de sécurité. Pour plus d’informations, consultez l’avisCVE-2023-36873 - Vulnérabilité d’usurpation d’identité dans .NET Framework CVE-2023-36873.
Cette mise à jour de sécurité corrige une vulnérabilité selon laquelle un attaquant distant non authentifié peut signer des déploiements ClickOnce sans certificat de signature de code valide. Pour plus d’informations, consultez l’avisAméliorations de la qualité et de la fiabilité
Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
5028967 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows Server 2012 (KB5028967)
-
5028961 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Server 2012 (KB5028961)
-
5028955 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.8 sous Windows Server 2012 (KB5028955)
Comment obtenir cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour. Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit : Produit : Windows Server 2012 Classification : Mises à jour de sécurité |
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international