Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 (KB 4096418)

S’applique à : .NET Framework 4.7.1.NET Framework 4.7.NET Framework 4.6.2

Résumé


Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait provoquer un déni de service lorsque les composants .NET Framework et .NET Core traitent de façon incorrecte les documents XML. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur une application .NET Framework. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.

En outre, cette mise à jour corrige une vulnérabilité de contournement de la fonctionnalité de sécurité dans Windows qui pourrait permettre à un attaquant de contourner Device Guard. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner une stratégie d’intégrité du code du mode utilisateur (UMCI) sur l’ordinateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.

Important

  • Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2 et 4.7 nécessitent l’installation de la mise à jour du composant d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur la mise à jour du composant d3dcompiler_47.dll, consultez l’article KB 4019990 pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Vous pouvez également consulter l’article KB 4019478 pour Windows Server 2008 SP2.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Améliorations de la qualité et de la fiabilité


CLR1

  • Résolution d’un dépassement de virgule flottante dans l’algorithme d’escalade (hill-climbing) du pool de threads.
  • Lorsque vous constatez une utilisation élevée du processeur par ntoskrnl!KiPageFault qui provient de BGC (comme indiqué par clr!*gc_heap::bgc_thread_function), vous pouvez souhaiter cette modification afin que GC n’utilise plus la fonction GetWriteWatch implémentée par le système d’exploitation pour suivre les modifications de segment de mémoire BGC. Ce processus est très onéreux, car chaque défaut de page doit utiliser un verrouillage à l’échelle du processus. Ce problème est tout particulièrement perceptible dans les versions récentes du système d’exploitation. Vous pouvez probablement constater que le processeur est principalement utilisé par la fonction ntoskrnl!ExpWaitForSpinLockExclusiveAndAcquire. Grâce à ce correctif, GC utilise l’implémentation de CLR de la fonction GetWriteWatch.

1 Common Language Runtime (CLR)

Informations supplémentaires relatives à cette mise à jour de sécurité


Pour plus d’informations sur cette mise à jour de sécurité en ce qui concerne Windows 7 SP1 et Windows Server 2008 R2 SP1, consultez l’article suivant de la Base de connaissances Microsoft :

4099633 Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB 4099633)

Pour plus d’informations sur cette mise à jour de sécurité en ce qui concerne Windows Server 2008 SP2, consultez l’article suivant de la Base de connaissances Microsoft :

4099636 Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 et 4.6 sous Windows Server 2008 SP2 (KB 4099636)

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
 

Méthode 2 : Windows Software Update Services (WSUS)

Sur le serveur WSUS, procédez comme suit :

  1. Cliquez sur Démarrer, sur Outils d'administration, puis sur Microsoft Windows Server Update Services 3.0.
  2. Développez Nom_ordinateur, puis cliquez sur Action.
  3. Cliquez sur Importer les mises à jour.
  4. WSUS ouvre une fenêtre de navigateur dans laquelle vous pouvez être invité à installer un contrôle ActiveX. Vous devez installer le contrôle ActiveX pour continuer.
  5. Une fois le contrôle installé, l’écran Catalogue Microsoft Update s’affiche. Dans la zone de recherche, entrez 4099633 pour Windows 7 SP1 et Windows Server 2008 R2 SP1 ou 4099636 pour Windows Server 2008 SP2, puis cliquez sur Rechercher.
  6. Recherchez les packages .NET Framework qui correspondent aux systèmes d’exploitation, aux langues et aux processeurs de votre environnement. Cliquez sur Ajouter pour les ajouter à votre panier.
  7. Après avoir sélectionné tous les packages dont vous avez besoin, cliquez sur Afficher le panier.
  8. Pour importer les packages sur le serveur WSUS, cliquez sur Importer.
  9. Une fois les packages importés, cliquez sur Fermer pour revenir à WSUS.

Les mises à jour sont désormais disponibles pour installation via WSUS.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20180508 Informations sur le déploiement des mises à jour de sécurité datées du 8 mai 2018

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer une mise à jour de sécurité, quelle qu'elle soit. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace les mises à jour KB 4076492 et KB 4055532 publiées précédemment.

Informations sur les fichiers


La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.


Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité