https://thedotnetblog.com/fr/tags/servicing/Articles, tutorials and insights from the .NET community.Hugofr@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/fr/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/fr/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/La mise à jour de maintenance d'avril 2026 corrige 6 CVEs dans .NET 10, .NET 9, .NET 8 et .NET Framework — dont deux vulnérabilités d'exécution de code à distance.<blockquote> <p><em>Cet article a été traduit automatiquement. Pour la version originale, <a href="https://thedotnetblog.com/fr/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">cliquez ici</a>.</em></p> </blockquote> <p>Les <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">mises à jour de maintenance d&rsquo;avril 2026</a> pour .NET et .NET Framework sont disponibles, et celle-ci inclut des correctifs de sécurité que vous allez vouloir appliquer rapidement. Six CVEs corrigés, dont deux vulnérabilités d&rsquo;exécution de code à distance (RCE).</p> <h2 id="ce-qui-a-été-corrigé">Ce qui a été corrigé</h2> <p>Voici le résumé rapide :</p> <table> <thead> <tr> <th>CVE</th> <th>Type</th> <th>Affecte</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Contournement de fonctionnalité de sécurité</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Exécution de code à distance</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Exécution de code à distance</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Déni de service</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Déni de service</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Déni de service</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Les deux CVEs RCE (CVE-2026-32178 et CVE-2026-33116) affectent le plus large éventail de versions .NET et devraient être la priorité.</p> <h2 id="versions-mises-à-jour">Versions mises à jour</h2> <ul> <li><strong>.NET 10</strong> : 10.0.6</li> <li><strong>.NET 9</strong> : 9.0.15</li> <li><strong>.NET 8</strong> : 8.0.26</li> </ul> <p>Toutes sont disponibles via les canaux habituels — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, images de conteneurs sur MCR et gestionnaires de paquets Linux.</p> <h2 id="que-faire">Que faire</h2> <p>Mettez à jour vos projets et vos pipelines CI/CD vers les dernières versions corrigées. Si vous utilisez des conteneurs, récupérez les dernières images. Si vous êtes sur .NET Framework, consultez les <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">notes de version .NET Framework</a> pour les correctifs correspondants.</p> <p>Pour ceux qui font tourner .NET 10 en production (c&rsquo;est la version actuelle), 10.0.6 est une mise à jour obligatoire. Idem pour .NET 9.0.15 et .NET 8.0.26 si vous êtes sur ces versions LTS. Deux vulnérabilités RCE, ce n&rsquo;est pas quelque chose qu&rsquo;on reporte.</p>