Date de publication :
13 juin 2023Version :
.NET Framework 3.5 et 4.8.1Remarque :
Révisé le 15 juin 2023 pour corriger le libellé du problème connu lié au certificat X.509
Révisé le 20 juin 2023 pour corriger le lien vers CVE-2023-32030
Révisé le 30 juin 2023 pour ajouter une résolution au problème connu.
La mise à jour du 13 juin 2023 de Windows 10 version 21H2 et Windows 10 version 22H2 contient des améliorations cumulatives de la sécurité et de la fiabilité pour .NET Framework 3.5 et 4.8.1. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d’installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.
Résumé
Améliorations de la sécurité
CVE-2023-24897 - Vulnérabilité d’exécution de code à distance dans .NET FrameworkCVE-2023-24897.
Cette mise à jour de sécurité corrige une vulnérabilité dans le SDK MSDIA selon laquelle des fichiers PDB endommagés peuvent provoquer un dépassement de tas, entraînant un incident ou une exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-29326 - Vulnérabilité d’exécution de code à distance dans .NET FrameworkCVE-2023-29326.
Cette mise à jour de sécurité résout une vulnérabilité dans WPF selon laquelle BAML offre d’autres moyens d’instancier les types, ce qui conduit à une élévation des privilèges. Pour plus d’informations, consultez l’avisCVE-2023-24895 - Vulnérabilité d’exécution de code à distance dans .NET FrameworkCVE-2023-24895.
Cette mise à jour de sécurité résout une vulnérabilité dans l’analyseur XAML WPF selon laquelle un analyseur qui n’est pas en mode bac à sable peut entraîner l’exécution de code à distance. Pour plus d’informations, consultez l’avisCVE-2023-24936 - Vulnérabilité d’élévation de privilège dans .NET FrameworkCVE-2023-24936.
Cette mise à jour de sécurité résout une vulnérabilité dans le contournement des restrictions lors de la désérialisation d’un DataSet ou d’un DataTable à partir d’un fichier XML, ce qui entraîne une élévation de privilèges. Pour plus d’informations, consultez l’avisCVE-2023-29331 - Vulnérabilité de déni de service dans .NET FrameworkCVE 2023-29331.
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle le processus de récupération AIA pour les certificats clients peut entraîner un déni de service. Pour plus d’informations, consultez l’avisCVE-2023-32030 - Vulnérabilité de déni de service dans .NET FrameworkCVE-2023-32030.
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle la gestion des fichiers X509Certificate2 peut entraîner un déni de service. Pour plus d’informations, consultez l’avisAméliorations de la qualité et de la fiabilité
WPF1 |
- Résolution d’ArgumentNullException qui peut survenir dans les applications ou les bibliothèques qui définissent directement la propriété IsOpen sur les info-bulles ou leurs messages. - Résolution d’un problème pour éviter ArgumentOutOfRangeException lorsque ControlTemplate a au moins deux ItemsPresenter partageant une seule collection ItemsCollection. - Résolution d’une exception de référence null qui se produit quand la propriété d’info-bulle visible est remplacée pour avoir la valeur false. - Résolution de l’exception de référence nulle qui entraîne le rechargement du document XPS après avoir ajusté la largeur des colonnes pour les contrôles Datagrid et Gridview. - Résolution d’un problème en raison duquel l’utilisation de la propriété IsReadOnly de TextBox et RichTextBox dans ControlTemplate.Triggers renvoie une exception. - Résolution d’un problème lié à la façon dont les applications WPF restituent les documents XPS. Pour plus d’informations sur ce problème, voir KB5022083. |
Connectivité SQL |
- Résolution d’un problème en raison duquel la connexion SQL créée n’est pas arrêtée par la bibliothèque lorsque cette erreur est renvoyée ou signalée dans l’application cliente. |
1Windows Presentation Foundation (WPF)
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
Problèmes connus dans cette mise à jour
Symptôme |
Cette mise à jour peut avoir un impact sur la façon dont .NET Framework importe les certificats X.509. Pour plus d’informations sur ce problème, consultez l’article KB5025823 |
Solution de contournement |
Pour atténuer ce problème, consultez l’article KB5025823. |
Symptôme |
Cette mise à jour peut avoir l’impact suivant : les scénarios .NET Framework 3.5 peuvent se bloquer lors du démarrage si un profileur d’instrumentation est actif |
Solution de contournement |
Pour atténuer ce problème, voir KB5028920. |
Comment obtenir cette mise à jour
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour. |
Informations sur les fichiers
Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.
Conditions préalables
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 3.5 ou 4.8.1.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international