Mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4552953)

S’applique à :

Microsoft .NET Framework 4.8

Avis

Le 23 juillet 2020, la version 2 de la mise à jour KB4552953 a été publiée en remplacement de la version 1 pour .NET Framework 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1. La version 1 de cette mise à jour ne s’installait pas pour les utilisateurs ayant certaines configurations ESU. La version 2 corrige le problème pour les utilisateurs concernés.

Si vous avez déjà installé la version 1 de la mise à jour KB4552953, aucune action n’est nécessaire.

Pour obtenir la version 2 de la mise à jour KB4552953, consultez la section « Procédure d’obtention et d’installation de la mise à jour ».

IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.　

IMPORTANT　Si vous utilisez Windows Server 2008 R2 SP1 et avez activé le module complémentaire Clé d’activation multiple (MAK) ESU avant d’installer les mises à jour du 14 janvier 2020, vous devrez peut-être réactiver votre clé.　La réactivation sur les appareils concernés ne devrait être effectuée qu’une seule fois.  Pour plus d’informations sur l’activation, consultez ce billet de blog .

IMPORTANT　Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1.　Si vous avez un sous-ensemble d’appareils qui utilisent ces systèmes d’exploitation sans ESU, ils risquent d’apparaître comme étant non conformes dans les outils de conformité et de gestion des correctifs.

IMPORTANT　Les clients qui ont acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation doivent suivre les procédures décrites dans KB4522133 pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 14 janvier 2020.　Pour plus d’informations sur ESU et sur les éditions prises en charge, consultez KB4497181.

IMPORTANT　À partir du 15 janvier 2020, une notification en plein écran s’affiche pour signaler le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support (14 janvier 2020). Cette notification reste affichée jusqu’à ce que vous choisissiez une option. Elle ne s’affiche que pour les éditions suivantes de Windows 7 Service Pack 1 :

Remarque　Cette notification ne s’affiche pas sur les ordinateurs joints à un domaine ou en mode plein écran.

Starter.
Familiale Basique.
Familiale Premium.
Professionnel. La notification ne s’affiche pas si vous avez acheté la mise à jour de sécurité étendue (ESU). Pour plus d’informations, consultez How to get Extended Security Mises à jour for eligible Windows devices et Lifecycle FAQ-Extended Security Mises à jour.
Intégrale.

IMPORTANT Depuis août 2019, les mises à jour de .NET Framework 4.6 et versions ultérieures sous Windows Server 2008 R2 SP1 et Windows 7 SP1 nécessitent la prise en charge de la signature du code SHA-2. Pour éviter tout problème d’installation, veillez à avoir installé toutes les dernières mises à jour de Windows avant d’appliquer cette mise à jour. Pour plus d’informations sur les mises à jour de prise en charge de la signature de code SHA-2, consultez kb 4474419.

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Si l’utilisateur actuel a ouvert une session avec des privilèges d’administrateur, un attaquant pourrait prendre le contrôle du système affecté. L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. L’exploitation de cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier spécialement conçu avec une version concernée de .NET Framework. Dans le cas d’une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à l’utilisateur et en persuadant celui-ci d’ouvrir le fichier. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework vérifie le balisage source d’un fichier.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

CVE-2020-0605

Il existe une vulnérabilité de déni de service quand .NET Framework traite de façon incorrecte les requêtes web. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur une application web .NET Framework. La vulnérabilité peut être exploitée à distance sans authentification. Un attaquant authentifié à distance pourrait exploiter cette vulnérabilité en transmettant des requêtes spécialement conçues à l’application .NET Framework. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont l’application web .NET Framework traite les requêtes web.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

CVE-2020-1108

Améliorations de la qualité et de la fiabilité

WinForms

- Résolution d’un problème lié à la réinitialisation du contrôle de zone de liste déroulante (ComboBox) WinForms dans l’interface utilisateur AD FS MMC.

- Résolution d’un problème d’obtention des objets accessibles pour les éléments de propriété PropertyGridView ComboBox - ajout de la vérification de l’existence et de la validité des éléments.

- Résolution d’un problème lié à l’interaction entre le contrôle utilisateur WPF et l’application WinForms d’hébergement lors du traitement des saisies au clavier.

Workflow

Résolution d’un problème d’accessibilité selon lequel le texte dans Visual Basic Editor pour Windows Workflow Foundation utilise des couleurs incorrectes dans les thèmes à contraste élevé.

CLR¹

- Résolution de blocages rares qui peuvent se produire si Server GC est activé et que GC se produit alors qu’un autre thread exécute du code NGEN qui effectue l’appel initial au code NGEN dans un deuxième module où un ou plusieurs types de paramètres impliquent des types de valeurs définis dans un troisième module.

- Résolution de blocages qui peuvent se produire dans certains scénarios impliquant des processeurs ajoutés à chaud et/ou des ordinateurs de plusieurs groupes où le nombre de processeurs par groupe n’est pas cohérent entre tous les groupes

- Résolution de blocages rares qui peuvent se produire si GC se produit alors qu’un autre thread exécute du code NGEN qui effectue l’appel initial à une méthode statique dans le même module où un ou plusieurs types de paramètres impliquent des types de valeurs type-forwarded.

- Résolution de blocages rares qui peuvent se produire pendant le premier appel que le code natif effectue à la partie gérée d’un fichier DLL en mode mixte.

¹Common Language Runtime (CLR)

Problèmes connus dans cette mise à jour

Symptôme

Cette mise à jour ne s’installe pas et renvoie l’un ou l’autre des messages d’erreur suivants, ou les deux :

-2146762495
Un certificat requis ne se trouve pas dans sa période de validité lors de la vérification par rapport à l’horloge système en cours ou par rapport au timestamp du fichier signé.

Solution de contournement

Pour contourner ce problème, procédez comme suit :

Téléchargez le package à partir du catalogue Microsoft Update en sélectionnant le bouton Télécharger en regard du package approprié et en l’enregistrant dans un répertoire local.
Depuis une invite de commandes avec élévation de privilèges, accédez au répertoire local puis exécutez la commande applicable.

Pour les systèmes x86 :

NDP48-KB4552953-x86.exe /createlayout <fullpath>

Pour les systèmes x64 :

NDP48-KB4552953-x64.exe /createlayout <fullpath>
À partir du même répertoire local, exécutez la commande suivante pour installer la mise à jour :

NDP48-KB4552953.msp

Pour installer la mise à jour en mode silencieux, vous pouvez également exécuter la commande suivante :

NDP48-KB4552953.msp /q /norestart

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

4556403 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4556403)

Procédure d'obtention et d'installation de la mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.8.

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour ce SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.
Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.
Package de préparation de licence des mises à jour de sécurité étendues (ESU) (KB4538483), publié le 11 février 2020. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation des licences ESU, recherchez-le dans le catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .

Windows Server Update Services (WSUS)

Oui

Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :

Produits : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classification : Mises à jour de sécurité

Conditions requises pour le redémarrage

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20200512 Informations sur le déploiement des mises à jour de sécurité datées du 12 mai 2020

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer des mises à jour de sécurité. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations de fichier

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.

x86

Nom de fichier	Version du fichier	Taille du fichier	Date	Heure
clr.dll	4.8.4180.0	8,044,832	09-avr-2020	1 804
clrjit.dll	4.8.4180.0	561,648	09-avr-2020	1 804
mscordacwks.dll	4.8.4180.0	1,315,104	09-avr-2020	1 804
mscordbi.dll	4.8.4180.0	1,196,320	09-avr-2020	1 804
mscoreei.dll	4.8.4180.0	581,920	09-avr-2020	1 804
mscorlib.dll	4.8.4180.0	5,678,576	09-avr-2020	1 804
Placeholder.dll	4.8.4180.0	26,096	09-avr-2020	1 804
VsVersion.dll	14.8.4180.0	19,232	09-avr-2020	1 804
PenIMC2_v0400.dll	4.8.4180.0	107,504	09-avr-2020	1 804
peverify.dll	4.8.4180.0	190,232	09-avr-2020	1 804
PresentationCore.dll	4.8.4180.0	3,676,440	09-avr-2020	1 804
PresentationFramework.dll	4.8.4180.0	6,271,264	09-avr-2020	17:54
PresentationFramework-SystemData.dll	4.8.4180.0	25,376	09-avr-2020	17:54
PresentationHost_v0400.dll	4.8.4180.0	241,648	09-avr-2020	1 804
PresentationHost_v0400.dll.mui	4.8.4180.0	85,272	09-avr-2020	1 804
PresentationNative_v0400.dll	4.8.4180.0	930,808	09-avr-2020	1 804
ServiceMonikerSupport.dll	4.8.4180.0	32,272	09-avr-2020	1 804
SMDiagnostics.dll	4.8.4180.0	73,880	09-avr-2020	17:54
SOS.dll	4.8.4180.0	774,944	09-avr-2020	1 804
System.Activities.dll	4.8.4180.0	1,534,312	09-avr-2020	17:54
System.Core.dll	4.8.4180.0	1,556,832	09-avr-2020	17:54
System.IdentityModel.dll	4.8.4180.0	1,094,504	09-avr-2020	17:54
System.IdentityModel.Services.dll	4.8.4180.0	199,152	09-avr-2020	17:54
System.Runtime.Serialization.dll	4.8.4180.0	1,054,872	09-avr-2020	17:54
System.ServiceModel.Channels.dll	4.8.4180.0	158,704	09-avr-2020	17:54
System.ServiceModel.Discovery.dll	4.8.4180.0	309,024	09-avr-2020	17:54
System.ServiceModel.dll	4.8.4180.0	6,389,336	09-avr-2020	17:54
System.ServiceModel.Internals.dll	4.8.4180.0	254,096	09-avr-2020	17:54
System.ServiceModel.WasHosting.dll	4.8.4180.0	40,736	09-avr-2020	17:54
System.Windows.Controls.Ribbon.dll	4.8.4180.0	751,392	09-avr-2020	17:54
System.Xaml.dll	4.8.4180.0	640,056	09-avr-2020	17:54
UIAutomationClient.dll	4.8.4180.0	178,464	09-avr-2020	17:54
UIAutomationClientsideProviders.dll	4.8.4180.0	361,760	09-avr-2020	17:54
UIAutomationProvider.dll	4.8.4180.0	49,648	09-avr-2020	17:54
UIAutomationTypes.dll	4.8.4180.0	223,512	09-avr-2020	17:54
WindowsBase.dll	4.8.4180.0	1,306,392	09-avr-2020	17:54
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09-avr-2020	1 804
WPFFontCache_v0400.exe	4.8.4180.0	27,472	09-avr-2020	1 804
wpfgfx_v0400.dll	4.8.4180.0	1,626,608	09-avr-2020	1 804

x64

Nom de fichier	Version du fichier	Taille du fichier	Date	Heure
clr.dll	4.8.4180.0	11,251,192	09-avr-2020	17:54
clr.dll	4.8.4180.0	8,044,832	09-avr-2020	1 804
clrjit.dll	4.8.4180.0	1,365,272	09-avr-2020	17:54
clrjit.dll	4.8.4180.0	561,648	09-avr-2020	1 804
compatjit.dll	4.8.4180.0	1,280,800	09-avr-2020	17:54
mscordacwks.dll	4.8.4180.0	1,808,672	09-avr-2020	17:54
mscordacwks.dll	4.8.4180.0	1,315,104	09-avr-2020	1 804
mscordbi.dll	4.8.4180.0	1,662,752	09-avr-2020	17:54
mscordbi.dll	4.8.4180.0	1,196,320	09-avr-2020	1 804
mscoreei.dll	4.8.4180.0	689,952	09-avr-2020	17:54
mscoreei.dll	4.8.4180.0	581,920	09-avr-2020	1 804
mscorlib.dll	4.8.4180.0	5,439,264	09-avr-2020	17:54
mscorlib.dll	4.8.4180.0	5,678,576	09-avr-2020	1 804
VsVersion.dll	14.8.4180.0	19,232	09-avr-2020	17:54
Placeholder.dll	4.8.4180.0	27,936	09-avr-2020	17:54
Placeholder.dll	4.8.4180.0	26,096	09-avr-2020	1 804
VsVersion.dll	14.8.4180.0	19,232	09-avr-2020	1 804
PenIMC2_v0400.dll	4.8.4180.0	128,288	09-avr-2020	17:54
PenIMC2_v0400.dll	4.8.4180.0	107,504	09-avr-2020	1 804
peverify.dll	4.8.4180.0	273,184	09-avr-2020	17:54
peverify.dll	4.8.4180.0	190,232	09-avr-2020	1 804
PresentationCore.dll	4.8.4180.0	3,652,384	09-avr-2020	17:54
PresentationCore.dll	4.8.4180.0	3,676,440	09-avr-2020	1 804
PresentationFramework.dll	4.8.4180.0	6,271,264	09-avr-2020	17:54
PresentationFramework-SystemData.dll	4.8.4180.0	25,376	09-avr-2020	17:54
PresentationHost_v0400.dll	4.8.4180.0	310,048	09-avr-2020	17:54
PresentationHost_v0400.dll.mui	4.8.4180.0	85,280	09-avr-2020	17:54
PresentationHost_v0400.dll	4.8.4180.0	241,648	09-avr-2020	1 804
PresentationHost_v0400.dll.mui	4.8.4180.0	85,272	09-avr-2020	1 804
PresentationNative_v0400.dll	4.8.4180.0	1,171,744	09-avr-2020	17:54
PresentationNative_v0400.dll	4.8.4180.0	930,808	09-avr-2020	1 804
ServiceMonikerSupport.dll	4.8.4180.0	35,104	09-avr-2020	17:54
ServiceMonikerSupport.dll	4.8.4180.0	32,272	09-avr-2020	1 804
SMDiagnostics.dll	4.8.4180.0	73,880	09-avr-2020	17:54
SOS.dll	4.8.4180.0	929,056	09-avr-2020	17:54
SOS.dll	4.8.4180.0	774,944	09-avr-2020	1 804
System.Activities.dll	4.8.4180.0	1,534,312	09-avr-2020	17:54
System.Core.dll	4.8.4180.0	1,556,832	09-avr-2020	17:54
System.IdentityModel.dll	4.8.4180.0	1,094,504	09-avr-2020	17:54
System.IdentityModel.Services.dll	4.8.4180.0	199,152	09-avr-2020	17:54
System.Runtime.Serialization.dll	4.8.4180.0	1,054,872	09-avr-2020	17:54
System.ServiceModel.Channels.dll	4.8.4180.0	158,704	09-avr-2020	17:54
System.ServiceModel.Discovery.dll	4.8.4180.0	309,024	09-avr-2020	17:54
System.ServiceModel.dll	4.8.4180.0	6,389,336	09-avr-2020	17:54
System.ServiceModel.Internals.dll	4.8.4180.0	254,096	09-avr-2020	17:54
System.ServiceModel.WasHosting.dll	4.8.4180.0	40,736	09-avr-2020	17:54
System.Windows.Controls.Ribbon.dll	4.8.4180.0	751,392	09-avr-2020	17:54
System.Xaml.dll	4.8.4180.0	640,056	09-avr-2020	17:54
UIAutomationClient.dll	4.8.4180.0	178,464	09-avr-2020	17:54
UIAutomationClientsideProviders.dll	4.8.4180.0	361,760	09-avr-2020	17:54
UIAutomationProvider.dll	4.8.4180.0	49,648	09-avr-2020	17:54
UIAutomationTypes.dll	4.8.4180.0	223,512	09-avr-2020	17:54
WindowsBase.dll	4.8.4180.0	1,306,392	09-avr-2020	17:54
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09-avr-2020	18:13
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09-avr-2020	1 804
WPFFontCache_v0400.exe	4.8.4180.0	29,520	09-avr-2020	18:13
WPFFontCache_v0400.exe	4.8.4180.0	27,472	09-avr-2020	1 804
wpfgfx_v0400.dll	4.8.4180.0	2,058,016	09-avr-2020	17:54
wpfgfx_v0400.dll	4.8.4180.0	1,626,608	09-avr-2020	1 804

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security