Depuis le 29 novembre 2022, ArcGIS Pro 3.0.3 est désormais disponible sur votre espace My Esri et les utilisateurs existants d'ArcGIS Pro 3.0.x (pour lesquels les notifications de mise à jour automatique sont activées) sont invités à installer ce patch 3 pour passer en version 3.0.3. 

Bien qu'il s'agisse d'un patch de mise à jour, ArcGIS Pro 3.0.3 est une version complète du logiciel ArcGIS Pro 3.0.x qui intègre la version 3.0, ainsi que les corrections de la version 3.0.1 et 3.0.2. ArcGIS Pro 3.0.3 est avant tout une version de sécurité, qui nécessitait une installation complète. Cette version 3.0.3 corrige notamment des vulnérabilités de sécurité récemment signalées dans OpenSSL v3, ainsi qu'un problème signalé dans la bibliothèque tierce Curl. Avec cette mise à jour, Esri en profite également pour supprimer plusieurs bibliothèques d'exécution C++ tierces qui ne sont plus prises en charge, et pour supprimer toutes les références restantes aux librairies log4j. Cette mise à jour résout également plusieurs problèmes logiciels ciblés, notamment certaines régressions constatées lors du passage de 2.x à 3.x. Esri recommande d'installer cette mise à jour. Pour une liste complète des problèmes résolus avec ce correctif, vous pouvez consulter cette page.

ArcGIS Pro 3.0.3 inclut les médias en anglais et dans les différentes langues supportées par ArcGIS Pro. Il est disponible pour les utilisateurs d'ArcGIS Desktop (ArcMap) actuellement en maintenance ainsi que pour toutes les autres licences Pro. 

Pour plus d'informations sur l'engagement d'Esri en matière de sécurité logicielle, je vous conseille de visiter le site ArcGIS Trust Center, et pour plus d'informations sur la version, veuillez consulter les notes de version.

Le 25 octobre 2022, le projet OpenSSL a annoncé un correctif pour une vulnérabilité critique qui sera déployé dans la version 3.0.7 d'OpenSSL. Cette dernière sera disponible le mardi 1er novembre 2022. Aucun CVE n'a été attribué pour le moment mais tout indique que cette annonce de vulnérabilité ne s'applique qu'aux versions OpenSSL 3.0.0 à 3.0.6.

Esri a déjà reçu des demandes de clients concernant l'applicabilité de cette vulnérabilité qui témoigne une attention médiatique importante, c'est pourquoi je relaye cette annonce du blog ArcGIS.

Esri dresse l'inventaire des produits et systèmes pourrait potentiellement être concernés par cette vulnérabilité. Si un produit est impacté, des informations seront ajoutées dans cet article de l'équipe sécurité d'Esri à mesure que les détails concernant la vulnérabilité sont mis à disposition par le projet OpenSSL, et Esri publiera ensuite si nécessaire des conseils et des correctifs.

Les mises à jour cumulatives récentes de Microsoft entraînent un dysfonctionnement pour les utilisateurs d'ArcGIS Pro 2.8.x et 2.9.x dans le contexte de la modification de la symbologie des couches. Cet article fournit des informations supplémentaires sur ce problème et sur ce qu'Esri recommande aux utilisateurs de faire.

Ce problème est causé par une mise à jour dans le framework .NET 4.8.x et affecte uniquement les utilisateurs d'ArcGIS Pro 2.8.x et 2.9.x qui ont les mises à jour cumulatives Microsoft appliquées sur leur machine (Windows 10 ou 11).

Les utilisateurs rencontreront ce problème s'ils accèdent à une galerie de symboles ou à une galerie de couleurs, à l'exception de celle située dans la vue "Catalogue". La plupart du temps, le blocage se produit lors de l'ouverture de la galerie de symboles dans le volet de symbologie (par exemple, en cliquant sur un symbole d'une couche dans le volet "Contenu"). D'autres scénarios assez courants qui provoqueront le problème sont l'ouverture du sélecteur de couleurs directement le symbole dans le volet "Contenu" ou l'accès à n'importe quel sélecteur de symboles à partir du ruban.

Non. ArcGIS Pro 3.0.x est basé sur .NET 6, il n'est donc pas affecté par cette récente mise à jour Microsoft.

Étant donné qu'ArcGIS Pro 3.0.x est basé sur .NET 6, ce problème peut être résolu en effectuant une mise à niveau vers ArcGIS Pro 3.0 ou une version ultérieure.

Notez qu'ArcGIS Pro 3.0 est une version majeure. Lors de la mise à niveau depuis ArcGIS Pro 2.x, les utilisateurs doivent consulter et comprendre la documentation suivante avant de passer à la version 3.x :

Pour les utilisateurs qui ne peuvent pas mettre à jour vers ArcGIS Pro 3.x, ce problème sera résolu dans ArcGIS Pro 2.9 Patch 5 (2.9.5), dont la disponibilité est prévue le 18/19 octobre 2022 (sous réserve de modification).

Mettez à jour vers ArcGIS Pro 2.9 Patch 5 (2.9.5) lorsqu'il sera disponible. Jusqu'à ce que le correctif soit disponible, annulez la mise à jour Microsoft à l'origine de ce problème en suivant les étapes ci-dessous :

Pour les clients qui doivent rester sur ArcGIS Pro 2.8.x, suivez les instructions de restauration ci-dessus. Nous travaillons sur un correctif pour la version 2.8 qui sera disponible à une date ultérieure.

Pour tout renseignement complémentaire, vous pouvez prendre contact avec le service de support technique d'Esri France.

Esri a publié le 12/12/2021 des informations critiques d'alerte de sécurité pour les logiciels ArcGIS concernant une vulnérabilité de sécurité identifiée comme CVE-2021-44228, CVE-2021-45046, CVE-2021-4104, CVE-2021-45105 et CVE-2021-44832.

Esri a eu connaissance et a étudié l'impact des vulnérabilités de Log4j sur les logiciels et services ArcGIS avec une priorité très élevée. Esri a publié aujourd'hui (15/12/2021) une mise à jour des informations relatives aux tests réalisés et sur une procédure d'atténuation applicable. Vous pouvez consulter cet article de référence sur le sujet publié et mis à jour par Esri.

ArcGIS Enterprise et plusieurs produits connexes, notamment ArcGIS GeoEvent Server, intègrent ce composant Log4j. ArcGIS Enterprise version 10.7.1 et antérieures sont potentiellement vulnérables. Les équipes Esri ont publié une procédure d'atténuation que vous pouvez retrouver dans  cet article du blog ArcGIS.

Esri a effectué des correctifs préliminaires des systèmes ArcGIS Online et continue d'évaluer le CVE ainsi que tous les correctifs tiers pertinents à mesure qu'ils deviennent disponibles. Esri appliquera les correctifs appropriés conformément aux processus de gestion des changements applicables sur la plateforme Saas Esri.

Dans tous les cas, si vous avez des questions ou des préoccupations, vous pouvez contacter le support technique d'Esri France par email support@esrifrance.fr ou par téléphone au 01 46 23 60 50.