Nouveaux correctifs ; mises à jour de produit ;
principales TN, TA & FAQ ajoutés et événements à venir.
Les nouvelles
Le 14 octobre 2025, Microsoft a officiellement mis fin au support de Windows 10, en cessant de publier des mises à jour de sécurité et des correctifs.
Cet événement est important pour de nombreuses industries, où le système d'exploitation de Microsoft est encore largement utilisé à la fois dans les postes de travail informatiques et les systèmes de supervision et de contrôle.
La mise à jour des systèmes d'exploitation vers des versions plus récentes n'est pas seulement une question d'efficacité, il s'agit d'une pratique exemplaire fondamentale en matière de cybersécurité, qui est également exigée par les normes et réglementations internationales en matière de sécurité.
Les meilleures pratiques en matière de mise à niveau et de migration impliquent une préparation méticuleuse, notamment la documentation du système actuel, la vérification des conditions logicielles et matérielles préalables et la création d'un environnement de test.
Au cours du processus, il est nécessaire d'appliquer les mises à jour, de supprimer les composants obsolètes et de s'assurer que des sauvegardes adéquates sont en place.
Après la migration, il est essentiel de procéder à une validation approfondie pour vérifier la fonctionnalité du système et l'intégrité des données avant de mettre l'ancien système hors service.
Les nouveautés produits
AVEVA System Platform 2023 R2 SP1 Patch 03
Cette version comprend des correctifs et des améliorations de sécurité pour les produits suivants :
- AVEVA Application Server 2023 R2 SP1 P03 version 23.1.103
- AVEVA OMI 2023 R2 SP1 P03 version 23.1.103
- AVEVA InTouch HMI 2023 R2 SP1 P03 version 23.1.103
- AVEVA InTouch Web Client 2023 R2 SP1 P03 version 23.1.103
- AVEVA Historian Server 2023 R2 SP1 P03 version 23.1.103
- AVEVA Historian Client 2023 R2 SP1 P03 version 23.1.103
- AVEVA Platform Common Services version 8.2.1
- AVEVA Communication Drivers Pack 2023 R2 SP1 P03 version 23.02.103
Ce correctif ne peut être appliqué qu'à la Système Plateforme 2023 R2 SP1 ou à la Système Plateforme 2023 R2 SP1 à laquelle un correctif précédent a été appliqué. Le patch 03 installera tous les correctifs des patchs 01 et 02.
Important : la Système Plateforme ne prend pas en charge les environnements de travail Windows mixtes.
La Système Plateforme ne prend pas en charge les environnements Windows mixtes groupe de travail / domaine. Comme indiqué dans le guide d'installation de la Système Plateforme 2023 R2 SP1, bien que les groupes de travail soient pris en charge, il est recommandé d'utiliser un réseau basé sur un domaine. Cependant, il n'est pas possible d'utiliser des postes en groupe de travail dans un environnement de domaine.
Nouveautés de la Système Plateforme 2023 R2 SP1 Patch 03
Installation silencieuse simplifiée
Si l'installation silencieuse est utilisée, le patch 03 introduit un processus d'installation plus simple qui élimine la nécessité de créer un fichier de réponse. Pour plus d'informations, voir le guide d'installation.
Restriction du chargement de DLL
À partir de cette version, un mécanisme de restriction du chargement de dll a été introduit. Il est conçu pour renforcer la sécurité du système en contrôlant les répertoires autorisés à charger des bibliothèques. Ce mécanisme vise à minimiser le risque de chargement de DLL malveillantes ou involontaires dans le système.
Par défaut, ce mécanisme est désactivé. Nous recommandons d'activer cette fonctionnalité dans un environnement de test afin de déterminer si elle affecte les fonctionnalités de l'application.
La restriction de chargement de DLL peut être activé ou désactivé en modifiant la clé de registre ci-dessous. Cette clé est générée lors de l'installation et a une valeur par défaut de 0, ce qui signifie que la fonction est désactivée.
- Emplacement de la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Nom de la valeur : EnableRestrictedDllLoading
- Type : DWORD (0 = désactivé, 1 = activé)
Valeurs
- 0x00000000 (0) : la restriction de chargement de DLL est désactivé (valeur par défaut)
- 0x00000001 (1) : la restriction de chargement de DLL est activé
Si la valeur n'est pas spécifiée ou si elle est différente de 1, la restriction de chargement de DLL reste désactivé par défaut.
Test
Si votre application est concernée par cette fonction, il se peut que vous rencontriez des problèmes dans votre système. Des messages d'avertissement ou d'erreur peuvent alors apparaître dans le Logger.
Cette fonction peut affecter les éléments suivants :
- Application Server
- Objets créés avec l'AOT
- Librairies de scripts personnalisés
- Extensions de l'IDE
- Programmes basés sur le GR Access
- InTouch
- Librairies de scripts personnalisés
- Extensions IDEA Toolkit
- NAD
- Certains scénarios de connexion de bureau à distance
Prochaines versions
Dans la prochaine version, cette fonction sera activée par défaut, mais vous aurez toujours la possibilité de la désactiver. Dans une version ultérieure, la fonction sera activée par défaut sans possibilité de la désactiver.
Restriction du Javascript dans les fichiers d'aide des objets de l'IDE
Un mécanisme pour désactiver ou activer le Javascript dans les fichiers d'aide des objets de l'IDE de la Système Plateforme a été introduit avec le patch 03. Il est conçu pour renforcer la sécurité du système en désactivant par défaut le Javascript dans les fichiers d'aide des objets basés sur le html. Ce mécanisme vise à minimiser le risque de chargement de Javascript malveillant ou involontaire.
Par défaut, Javascript est désactivé.
Configuration
Le Javascript peut être activé ou désactivé en modifiant la clé de registre ci-dessous. Cette clé est générée lors de l'installation et a une valeur par défaut de 0 (Javascript est désactivé).
- Emplacement de la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Nom de la valeur : EnableJavaScriptInHelpDialog
- Type : DWORD (0 = désactivé, 1 = activé)
Valeurs :
- 0x000000 (0) : le javascript est désactivé dans l'aide des objets de l'IDE (valeur par défaut).
- 0x000001 (1) : le javascript est activé dans l'aide des objet de l'IDE.
Si la valeur n'est pas spécifiée, ou si la valeur est différente de 1, le Javascript est désactivé.
AVEVA Edge 2023 R2 Patch 01 (23.1.001)
Installation du patch
Ce patch est une installation complète du produit AVEVA Edge. Pour les instructions, voir le Guide d'installation.
Coexistence avec la Système Plateforme AVEVA
AVEVA Edge et AVEVA System Platform utilisent tous les deux les Industrial Graphiques. Pour cette raison, AVEVA Edge 2023 R2 Patch 01 ne peut coexister qu'avec AVEVA System Platform 2023 R2 et les versions supérieures.
AVEVA Edge 2023 R2 Patch 01 est compatible avec AVEVA Historian Server 2023 et les versions supérieures. Si vous utilisez une version antérieure d'AVEVA Historian Server, veuillez mettre à jour vers AVEVA Historian Server 2023 ou des versions supérieures.
Coexistence avec les Industrial Graphiques
AVEVA Edge 2023 R2 P01 et les versions antérieures d'AVEVA Edge utilisent différentes versions des Industrial Graphiques qui ne peuvent pas coexister. Si plusieurs versions d'AVEVA Edge avec les Industrial Graphiques sont installées sur le même ordinateur, les Industrial Graphiques ne fonctionneront pour aucune d'entre elles et toute tentative d'utilisation des Industrial Graphiques risque de provoquer un crash.
Pour installer AVEVA Edge 2023 R2 P01 avec les Industrial Graphiques sur un ordinateur sur lequel une version précédente d'AVEVA Edge est déjà installée, désinstallez d'abord la version précédente d'AVEVA Edge ou utilisez le programme d'installation (setup.exe) pour modifier l'installation précédente et supprimer les Industrial Graphiques.
Nouvelles fonctionnalités et améliorations
Sécurité du mot de passe
Cette nouvelle version modernise l'algorithme de hachage des mots de passe. Avant ce correctif, le hachage des mots de passe était basé sur l'algorithme de hachage cryptographique MD5 (128 bits), qui est désormais considéré comme peu sûr. Avec cette version du correctif, le hachage de mot de passe utilisera PBKDF2 (256 bits), ce qui minimise le risque d'attaque. Ce changement concerne le code CVE-2025-9317. En raison du nouvel algorithme de hachage des mots de passe, une fois que l'utilisateur aura mis à jour l'application, celle-ci ne s'ouvrira plus dans la version précédente.
TCP Client nécessite désormais l'activation de la protection des données (DPAPI) pour un fonctionnement sécurisé. Lors de l'ouverture du projet dans la nouvelle version, si l'utilisateur a une feuille de travail TCP Client avec la sécurité activée, il doit s'assurer que la protection des données est activée et réintroduire le nom d'utilisateur et le mot de passe.
Compatibilité des versions et limitations de transfert
Le transfert d'un projet mis à jour dans la dernière version vers un poste d'exploitation distant utilisant une version plus ancienne entraînera l'incompatibilité du projet et l'échec du projet distant.
Fonctionnalités obsolètes ou supprimées
Les composants tiers suivants ont été supprimés dans cette version :
.NET Framework 4.8 a été supprimé de l'installation. Veuillez vous assurer que .NET Framework 4.8 est installé sur votre ordinateur.
AVEVA
Base de connaissances et support
Application Server
000051316 Procedure to reinstall PCS to change from Service Repository Node to Runtime
000058152 Graphics are slow to update when PBRefCache.bin reach ~ 8 Mb.
000048918 Ports used by System Platform products
000106180 Changes to template cause instance attribute scaling settings to be lost
Alert
InTouch
000107097 Error when starting "Alarm Printer" from a .bat file
Historian
000107046 Historian Client Web Error 400 Bad Request
000106410 Using Historian Server time to timestamp tags with incorrect IO device clocks
OI Server
000019714 Error in Log File: STS=05: The Particular Item Referenced Could Not Be Found
000106141 ABTCP OI Server unable to read data from PLC-5 with error: Access Denied; improper privilege
WW MES
000106464 Shift_history records incorrectly end at midnight
000106301 MES 2023 R2 and System Platform 2023 R2 SP1 P03 Known Compatibility Issues
000106195 How to connect MES Web Portal to IO data
000106134 MES Middleware Proxy functions, but constantly logs warnings
Aveva Edge | Indusoft
000106637 Can AVEVA Provide Technical Support for Fluke DAQ?
000038048 How can I reactivate my InduSoft Web Studio license if it was lost?
000046398 How can I get access to the advanced development toolkits for AVEVA Edge and InduSoft Web Studio?
AVEVA Work Tasks
Alert
000106812 Skelta BPM Legacy License Re-Activation Support Ending March 31, 2026
Plant SCADA /Citect Scada
000106933 After installing Plant SCADA 2023 R2 Update 15 opening Plant SCADA Studio is stopping with an error
000106605 check-out is not working
000043741 AEL license check-out - best practice with Plant SCADA
000052142 Load Computers error when logging into deployment server with domain user
000029968 Plant HMI, Citect HMI and Vijeo Citect Lite license details
000033518 When using Plant HMI license, can you run AVEVA Industrial Graphics (AIG)?
000103614 Security advice regarding AVEVA Industrial Graphics and Plant SCADA
Alert
000106164 AVEVA Plant SCADA and AEL 4.2
Connect
000089518 AVEVA Data Hub Transfer Fails Check Table Permissions
AVEVA
Centre de sécurité
Microsoft Security Updates Reports
ATTENTION à la nouvelle date de publication 17/09/2025 (SecurityCentralSupportedProducts.xlsx)
.svg)
