Applies To.NET

Date de publication :14 mai 2024

Version :.NET Framework 3.5 et 4.8.1

La mise à jour du 14 mai 2024 pour Windows Server 2022 inclut des améliorations de sécurité et de fiabilité cumulative dans .NET Framework 3.5 et 4.8.1. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d’installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.

Résumé

Améliorations de la sécurité

Cette version ne présente aucune nouvelle amélioration de la sécurité. Cette mise à jour est cumulative et contient toutes les améliorations de sécurité publiées précédemment.

Améliorations de la qualité et de la fiabilité

CLR1

- Résolution d’un problème où des incidents peuvent se produire si plusieurs threads interrogent simultanément l’implémentation ITypeInfo du même type managé.

- Résout un problème avec les API ISymUnmanagedReader ::GetMethodsFromDocumentPosition et ISymUnmanagedReader2 ::GetMethodsInDocument peut entraîner des résultats incorrects dans certaines circonstances.

Bibliothèques .NET

- Résout un problème qui peut être déclenché dans l’analyseur de fichiers fbx.

- Résout un problème lié à l’utilisation d’implémentations validées MIST d’algorithmes FIPS.

Notions de base de .NET

- Résout un problème lié aux modifications de format générique introduites dans IIS 10.

WPF2

- Résolution d’un problème où les applications se bloquent lors de l’appel des méthodes GetWindowText et GetWindowTextLength.

1 Common Language Runtime (CLR)

2Windows Presentation Foundation (WPF)

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5038282 Description de la mise à jour cumulative pour .NET Framework 3.5, 4.8 et 4.8.1 pour Windows Server 2022 (KB5038282)

Problèmes connus dans cette mise à jour

 Symptôme

Microsoft a reçu des rapports sur la mise à jour cumulative de mai du .NET Framework entraînant les clients à observer les exceptions d’exécution dans certains scénarios hébergés par SQL CLR. Ces exceptions se manifesteront avec le message d’erreur

System.Security.HostProtectionException : Tentative d’exécution d’une opération qui a été interdite par l’hôte CLR et qui contiendra l’une des images suivantes dans la trace de la pile des exceptions :

System.Security.Cryptography.SHA256Managed.. ctor() -ou-

System.Security.Cryptography.SHA384Managed.. ctor() -ou-

System.Security.Cryptography.SHA512Managed.. ctor()

Cette exception est due à une modification récente de l’implémentation des types SHA256Managed, SHA384Managed et SHA512Managed dans .NET Framework.  L’utilisation des types SHA1Managed, HMACSHA1, HMACSHA256, HMACSHA284 et HMACSHA512 dans les environnements hébergés PAR SQL CLR n’est pas affectée.

Solution de contournement 

Plusieurs options de contournement de travail sont disponibles.

Une option consiste à marquer l’assembly qui utilise les types SHA256Managed, SHA384Managed ou SHA512Managed comme UNSAFE. L’environnement hébergé SQL CLR permet ainsi aux constructeurs concernés de s’exécuter correctement.

Une autre option consiste à utiliser la fonction HASHBYTES intégrée de SQL plutôt que la famille d’API SHA-2 du .NET Framework. La fonction HASHBYTES peut être appelée directement à partir de SQL et ne nécessite pas d’écriture de code managé.

Résolution

Microsoft a résolu ce problème avec la mise à jour KB5043806.

Comment obtenir cette mise à jour

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .

Windows Server Update Services (WSUS)

Oui

Cette mise à jour de produit .NET Framework individuelle sera installée, le cas échéant, en appliquant la mise à jour du système d’exploitation. Pour plus d’informations sur les mises à jour de système d’exploitation, consultez la section Informations supplémentaires relatives à cette mise à jour.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative.

Conditions préalables

Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 3.5 ou 4.8.1.

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.