mercredi 14 juin 2023

Microsoft .NET 7.0.7 Runtime / 7.0.304 SDK

Microsoft .NET est une plate-forme de développement open source multiplateforme gratuite pour la création de nombreux types d'applications.

Avec Microsoft .NET, vous pouvez utiliser plusieurs langues, éditeurs et bibliothèques pour créer pour le Web, le mobile, le bureau, les jeux et l'IoT.

Vous pouvez écrire des applications .NET en C #, F # ou Visual Basic.

  • C # est un langage de programmation simple, moderne, orienté objet et de type sécurisé.
  • F # est un langage de programmation fonctionnel multiplateforme et open source pour .NET. Il inclut également la programmation orientée objet et impérative.
  • Visual Basic est un langage accessible avec une syntaxe simple pour créer des applications orientées objet de type sécurisé.

Plateforme croisée :

Que vous travailliez en C #, F # ou Visual Basic, votre code s'exécutera en mode natif sur n'importe quel système d'exploitation compatible. Différentes implémentations .NET gèrent le gros du travail à votre place:

  • .NET Core est une implémentation .NET multiplateforme pour les sites Web, les serveurs et les applications de console sous Windows, Linux et MacOs.
  • .NET Framework prend en charge les sites Web, les services, les applications de bureau et plus encore sous Windows.
  • Xamarin / Mono est une implémentation .NET pour exécuter des applications sur tous les principaux systèmes d'exploitation mobiles.

Une API cohérente :

.NET Standard est un ensemble de base d'API communes à toutes les implémentations .NET.

Chaque implémentation peut également exposer des API supplémentaires spécifiques aux systèmes d'exploitation sur lesquels elle s'exécute. Par exemple, .NET Framework est une implémentation .NET pour Windows uniquement qui inclut des API pour accéder au registre Windows.

Page d’accueil : Microsoft .NET

La version .NET 7.0.7 comporte des correctifs de sécurité :

  • CVE-2023-24895 - Vulnérabilité d'exécution de code à distance .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Il existe une vulnérabilité dans la manière dont WPF pour .NET gère certains éléments Frame XAML, ce qui peut entraîner l'exécution de code à distance.
  • CVE-2023-24897 - Vulnérabilité d'exécution de code à distance .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Il existe une vulnérabilité dans la façon dont .NET lit les symboles de débogage, où la lecture d'un fichier de symboles malveillants peut entraîner l'exécution de code à distance.
  • CVE-2023-24936 - Vulnérabilité d'élévation de privilèges .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans .NET lors de la désérialisation d'un DataSet ou d'un DataTable à partir de XML, ce qui peut entraîner une élévation des privilèges.
  • CVE-2023-29331 - Vulnérabilité de déni de service .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans .NET lors du traitement des certificats X.509 qui peut entraîner un déni de service.
  • CVE-2023-29337 - Vulnérabilité d'exécution de code à distance du client NuGet
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET et NuGet sur Linux. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans le nuget où une condition de concurrence potentielle pouvant conduire à une attaque par lien symbolique
  • CVE-2023-32032 - Vulnérabilité de déni de service .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans .NET lors de l'extraction du contenu d'un fichier Tar, ce qui peut entraîner une élévation des privilèges.
  • CVE-2023-33126 - Vulnérabilité de déni de service .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans .NET lors de scénarios de crash et de trace de pile qui pourrait conduire au chargement de binaires arbitraires.
  • CVE-2023-33128 - Vulnérabilité de déni de service .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Il existe une vulnérabilité dans le générateur de source .NET pour les P/Invokes qui peut conduire à ce que le code généré libère de la mémoire non initialisée et provoque un plantage.
  • CVE-2023-33135 - Vulnérabilité de déni de service .NET
  • Microsoft publie cet avis de sécurité pour fournir des informations sur une vulnérabilité dans .NET 7.0 et .NET 6.0. Cet avis fournit également des conseils sur ce que les développeurs peuvent faire pour mettre à jour leurs applications afin de supprimer cette vulnérabilité.
  • Une vulnérabilité existe dans le SDK .NET lors de la restauration de l'outil, ce qui peut entraîner une élévation de privilèges.
  • Corrections supplémentaires dans cette version :
  • ASPNET
  • Efcore
  • Runtimes
  • Winforme
  • Compatibilité Visual Studio :
  • Vous avez besoin de Visual Studio 17.4 ou version ultérieure pour utiliser .NET 7.0 sous Windows. Sur MacOs, vous avez besoin de la dernière version de Visual Studio pour Mac. L'extension C# pour Visual Studio Code prend en charge .NET 7.0 et C# 11.

SDK 7.0.304

Downloads for .NET 7.0 SDK (v7.0.304)
OS Installers Binaries
Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine
MacOs Arm64 | x64 Arm64 | x64
Windows Arm64 | x64 | x86 | winget instructions Arm64 | x64 | x86
All dotnet-install scripts  

Prise en charge de Visual Studio

Visual Studio 2022 (v17.6)
Visual Studio 2022 pour Mac (v17.6)
Inclus dans
Visual Studio 17.6.3
Exécutions incluses
.NET Runtime 7.0.7
ASP.NET Core Runtime 7.0.7
Exécution de bureau .NET 7.0.7
Support linguistique
C# 11.0
Fa# 7.0
Visual Basic 16.9

SDK 7.0.107

Downloads for .NET 7.0 SDK (v7.0.107)
OS Installers Binaries
Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine
MacOs Arm64 | x64 Arm64 | x64
Windows Arm64 | x64 | x86 | winget instructions Arm64 | x64 | x86
All dotnet-install scripts  

Prise en charge de Visual Studio

Visual Studio 2022 (v17.4)
Visual Studio 2022 pour Mac (v17.4)
Inclus dans
Visual Studio 17.4.8
Exécutions incluses
.NET Runtime 7.0.7
ASP.NET Core Runtime 7.0.7
Exécution de bureau .NET 7.0.7
Support linguistique
C# 11.0
Fa# 7.0
Visual Basic 16.9

ASP.NET Core Runtime 7.0.7

Runtime ASP.NET Core vous permet d'exécuter des applications Web/serveur existantes. Sous Windows, nous vous recommandons d'installer le pack d'hébergement, qui inclut la prise en charge de .NET Runtime et IIS.

Prise en charge de l'environnement d'exécution IIS (module ASP.NET Core v2)
17.0.23144.7
 
Downloads for ASP.NET Core 7.0 Runtime (v7.0.7)
OS Installers Binaries
Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine
MacOs   Arm64 | x64
Windows Hosting Bundle | x64 | x86 | winget instructions Arm64 | x64 | x86

.NET Desktop Runtime 7.0.7

.NET Desktop Runtime vous permet d'exécuter des applications de bureau Windows existantes. Cette version inclut le runtime .NET ; vous n'avez pas besoin de l'installer séparément.

Downloads for .NET 7.0 Desktop Runtime (v7.0.7)
OS Installers Binaries
Windows Arm64 | x64 | x86 | winget instructions  

.NET Runtime 7.0.7

The .NET Runtime contient uniquement les composants nécessaires pour exécuter une application console. En règle générale, vous installez également le runtime ASP.NET Core ou .NET Desktop Runtime.

 
Downloads for .NET 7.0 Runtime (v7.0.7)
OS Installers Binaries
Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine
MacOs Arm64 | x64 Arm64 | x64
Windows Arm64 | x64 | x86 | winget instructions Arm64 | x64 | x86
All dotnet-install scripts

Aucun commentaire: