Remarque
- Date de publication :
14 juillet 2020 - Version:
.NET Framework 4.8
Résumé
Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.
Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d’informations sur la façon dont la mise à jour affecte le .NET Framework, notamment des exemples de scénarios susceptibles d’être affectés, consultez le document d’aide sur la sécurité dataTable et DataSet à https://go.microsoft.com/fwlink/?linkid=2132227.
Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.
Comment obtenir cette mise à jour
Installer cette mise à jour
| Canal de publication | Disponible | Étape suivante |
|---|---|---|
| Windows Update et Microsoft Update | Oui | Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
| Microsoft Update Catalog | Oui | Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
| Windows Server Update Services (WSUS) | Oui | Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit : Product :Windows 10 version 1607 et Windows Server 2016 Classification : Mises à jour de sécurité |
Informations de fichier
Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.
Informations sur la protection et la sécurité
- Se protéger en ligne : Support sécurité Windows
- Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft