KB4565628 du 14 juillet 2020 : Mise à jour cumulative .NET Framework 4.8 pour Windows 10, version 1607 et Windows Server 2016

S’applique à
.NET

Remarque

  • Date de publication :
    14 juillet 2020
  • Version:
    .NET Framework 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.

Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d’informations sur la façon dont la mise à jour affecte le .NET Framework, notamment des exemples de scénarios susceptibles d’être affectés, consultez le document d’aide sur la sécurité dataTable et DataSet à https://go.microsoft.com/fwlink/?linkid=2132227.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :
Product :Windows 10 version 1607 et Windows Server 2016
Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.

Informations sur la protection et la sécurité