Applies To.NET

Date de publication :8 août 2023

Version : .NET Framework 3.5 et 4.8

Résumé

Cet article décrit la mise à jour cumulative et de sécurité pour les versions 3.5 et 4.8 sous Azure Stack HCI, version 22H2.

Améliorations de la sécurité

CVE-2023-36899 - Vulnérabilité liée à l’exécution de code à distance dans .NET Framework Cette mise à jour de sécurité résout une vulnérabilité dans les applications sur IIS qui utilisent le pool d’applications de leur application parente, ce qui peut entraîner une élévation des privilèges ou d’autres contournements de sécurité. Pour plus d’informations, consultez l’avis CVE 2023-36899.

CVE-2023-36873 - Vulnérabilité d’usurpation d’identité dans .NET Framework Cette mise à jour de sécurité corrige une vulnérabilité selon laquelle un attaquant distant non authentifié peut signer des déploiements ClickOnce sans certificat de signature de code valide. Pour plus d’informations, consultez l’avis CVE-2023-36873.

Améliorations de la qualité et de la fiabilité

Pour une liste des améliorations qui ont été apportées avec cette mise à jour, veuillez consulter les liens d’article dans la section Informations supplémentaires de cet article.

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 5028956 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 sous Azure Stack HCI version 22H2 (KB5028956)

Comment obtenir cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour du système d’exploitation sera proposée, le cas échéant, et des mises à jour de produit .NET Framework individuelles seront installées. Pour plus d’informations sur les mises à jour de produit .NET Framework individuelles, consultez la section Informations supplémentaires relatives à cette mise à jour.

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit :

            Produit : Azure Stack HCI, version 22H2

            Classification : Mises à jour de sécurité

Procédure pour obtenir de l'aide et un support pour cette mise à jour

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.