Résumé
Cette mise à jour corrige une vulnérabilité de Microsoft .NET Framework qui pourrait permettre la divulgation d'informations si un attaquant envoyait une requête web spécialement conçue à un serveur affecté sur lequel les messages d'erreur personnalisés sont désactivés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait partiellement consulter un fichier de configuration web, exposant ainsi des informations sensibles. Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-041.
ImportantPour que vous puissiez installer cette mise à jour, Windows Installer 3.1 ou une version ultérieure doit être installé sur votre ordinateur.
Remarque Pour résoudre cette vulnérabilité, il se peut que vous deviez appliquer plusieurs mises à jour, selon les versions de .NET Framework installées. Pour plus d'informations, consultez Versions de .NET Framework affectées par ce bulletin de sécurité.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Windows Update
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.
Méthode 2 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Téléchargez (KB3037581)
Plus d'informations
Commutateurs de ligne de commande pour cette mise à jourConsultez les différents commutateurs de ligne de commande pris en charge par cette mise à jour de Microsoft .NET Framework.
Nécessité d'un redémarrageCette mise à jour ne nécessite pas de redémarrage du système après son application sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.
Informations sur la suppressionRemarque Nous vous déconseillons de désinstaller une mise à jour de sécurité, quelle qu'elle soit.
Pour supprimer ce correctif, procédez comme suit :
-
Ouvrez l'élément Programmes et fonctionnalités dans le Panneau de configuration.
-
Cliquez sur Afficher les mises à jour installées.
-
Sélectionnez la mise à jour 3037581.
-
Cliquez sur Désinstaller.
Informations de remplacementCette mise à jour de sécurité remplace la mise à jour 2901126 publiée précédemment.
La version anglaise (États-Unis) de cette mise à jour installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions x86 prises en charge de systèmes
Dossier GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.34249 |
41,624 |
06-Feb-2015 |
00:48 |
aspnet_wp.exe |
4.0.30319.34249 |
43,144 |
06-Feb-2015 |
00:48 |
System.Web.ApplicationServices.dll |
4.0.30319.34249 |
62,688 |
04-Feb-2015 |
20:26 |
System.Web.Extensions.dll |
4.0.30319.34249 |
1,850,552 |
04-Feb-2015 |
20:26 |
System.Web.dll |
4.0.30319.34249 |
5,456,528 |
04-Feb-2015 |
20:26 |
System.Web.Mobile.dll |
4.0.30319.34249 |
839,856 |
04-Feb-2015 |
20:26 |
webengine.dll |
4.0.30319.34249 |
24,712 |
06-Feb-2015 |
00:48 |
webengine4.dll |
4.0.30319.34249 |
509,592 |
06-Feb-2015 |
00:48 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
875,688 |
06-Feb-2015 |
00:48 |
Dossier LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36285 |
41,616 |
04-Feb-2015 |
14:13 |
aspnet_wp.exe |
4.0.30319.36285 |
43,152 |
04-Feb-2015 |
14:13 |
System.Web.ApplicationServices.dll |
4.0.30319.36285 |
62,680 |
04-Feb-2015 |
13:12 |
System.Web.Extensions.dll |
4.0.30319.36285 |
1,850,560 |
04-Feb-2015 |
13:12 |
System.Web.dll |
4.0.30319.36285 |
5,457,560 |
04-Feb-2015 |
13:12 |
System.Web.Mobile.dll |
4.0.30319.36285 |
839,848 |
04-Feb-2015 |
13:12 |
webengine.dll |
4.0.30319.36285 |
24,712 |
04-Feb-2015 |
14:13 |
webengine4.dll |
4.0.30319.36285 |
509,576 |
04-Feb-2015 |
14:13 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
875,688 |
04-Feb-2015 |
14:13 |
Pour toutes les versions x64 prises en charge de systèmes
Dossier GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.34249 |
45,208 |
06-Feb-2015 |
01:01 |
Aspnet_perf.dll |
4.0.30319.34249 |
41,624 |
06-Feb-2015 |
00:48 |
aspnet_wp.exe |
4.0.30319.34249 |
47,752 |
06-Feb-2015 |
01:01 |
aspnet_wp.exe |
4.0.30319.34249 |
43,144 |
06-Feb-2015 |
00:48 |
System.Web.ApplicationServices.dll |
4.0.30319.34249 |
62,688 |
04-Feb-2015 |
20:26 |
System.Web.Extensions.dll |
4.0.30319.34249 |
1,850,552 |
04-Feb-2015 |
20:26 |
System.Web.dll |
4.0.30319.34249 |
5,450,384 |
06-Feb-2015 |
01:01 |
System.Web.dll |
4.0.30319.34249 |
5,456,528 |
04-Feb-2015 |
20:26 |
System.Web.Mobile.dll |
4.0.30319.34249 |
839,856 |
04-Feb-2015 |
20:26 |
webengine.dll |
4.0.30319.34249 |
26,760 |
06-Feb-2015 |
01:01 |
webengine.dll |
4.0.30319.34249 |
24,712 |
06-Feb-2015 |
00:48 |
webengine4.dll |
4.0.30319.34249 |
621,192 |
06-Feb-2015 |
01:01 |
webengine4.dll |
4.0.30319.34249 |
509,592 |
06-Feb-2015 |
00:48 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
869,536 |
06-Feb-2015 |
01:01 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
875,688 |
06-Feb-2015 |
00:48 |
Dossier LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36285 |
45,200 |
04-Feb-2015 |
14:24 |
Aspnet_perf.dll |
4.0.30319.36285 |
41,616 |
04-Feb-2015 |
14:13 |
aspnet_wp.exe |
4.0.30319.36285 |
47,752 |
04-Feb-2015 |
14:24 |
aspnet_wp.exe |
4.0.30319.36285 |
43,152 |
04-Feb-2015 |
14:13 |
System.Web.ApplicationServices.dll |
4.0.30319.36285 |
62,680 |
04-Feb-2015 |
13:12 |
System.Web.Extensions.dll |
4.0.30319.36285 |
1,850,560 |
04-Feb-2015 |
13:12 |
System.Web.dll |
4.0.30319.36285 |
5,450,888 |
04-Feb-2015 |
14:24 |
System.Web.dll |
4.0.30319.36285 |
5,457,560 |
04-Feb-2015 |
13:12 |
System.Web.Mobile.dll |
4.0.30319.36285 |
839,848 |
04-Feb-2015 |
13:12 |
webengine.dll |
4.0.30319.36285 |
26,760 |
04-Feb-2015 |
14:24 |
webengine.dll |
4.0.30319.36285 |
24,712 |
04-Feb-2015 |
14:13 |
webengine4.dll |
4.0.30319.36285 |
621,192 |
04-Feb-2015 |
14:24 |
webengine4.dll |
4.0.30319.36285 |
509,576 |
04-Feb-2015 |
14:13 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
869,544 |
04-Feb-2015 |
14:24 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
875,688 |
04-Feb-2015 |
14:13 |
Versions concernées de .NET Framework par ce bulletin de sécurité