Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB 4340556)

S’applique à : Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7 Plus

Résumé


Cette mise à jour de sécurité corrige les vulnérabilités suivantes :

  • Il existe une vulnérabilité d’exécution de code à distance lorsque .NET Framework ne valide pas correctement les entrées. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d’un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. Pour exploiter cette vulnérabilité, un attaquant devrait transmettre des entrées à une application par le biais de méthodes .NET Framework vulnérables. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8284.
  • Il existe une vulnérabilité d’élévation de privilèges dans .NET Framework qui pourrait permettre à un attaquant d’élever son niveau de droits d’utilisateur. Pour exploiter la vulnérabilité, un attaquant devrait d’abord pouvoir accéder à l’ordinateur local, puis exécuter un programme malveillant. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont .NET Framework active les objets COM. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8202.
  • Il existe une vulnérabilité de contournement de la fonctionnalité de sécurité lorsque les composants .NET Framework ne valident pas correctement les certificats. Un attaquant pourrait présenter des certificats expirés lorsque ceux-ci sont demandés. Cette mise à jour de sécurité corrige la vulnérabilité en veillant à ce que les composants .NET Framework valident correctement les certificats. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8356.

Important

  • Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de d3dcompiler_47.dll. Il est recommandé d’installer le composant d3dcompiler_47.dll inclus avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
  • Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
 
  • 4338423 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB 4338423)
  • 4338417 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 (KB 4338417)
  • 4338420 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 (KB 4338420)

Problèmes connus


  • Après l’installation d’une des mises à jour de sécurité pour .NET Framework de juillet“2018, le chargement d’un composant COM échoue en raison d’un « accès refusé », d’une « classe non enregistrée » ou d’une « erreur interne qui s’est produite pour des raisons inconnues ». La signature d’erreur la plus courante est la suivante :

    Type d’exception : System.UnauthorizedAccessException

    Message : Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED))

    Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :

    4345913 Erreurs « Accès refusé » et échec des applications avec activation COM après l’installation des correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework

    Pour résoudre ce problème, installez le correctif cumulatif de sécurité et de qualité d’août KB 4345590.

  • Supposons que vous exécutez l’agent d’analyse Azure Active Directory (Azure AD) Connect Health pour Sync sur un système sur lequel .NET Framework 4.7.2 ou les mises à jour de juillet 2018 pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 sont installées. Dans ce scénario, le système peut subir un ralentissement des performances et une utilisation élevée du processeur.

    Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :

    4457331 Ralentissement des performances et utilisation élevée du processeur dans l’agent d’analyse Azure AD Connect Health pour Sync sur un système sur lequel .NET Framework 4.7.2 ou les mises à jour de juillet 2018 pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 sont installées

  • Après avoir installé les correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 ou Windows Server 2008 SP2, vous constatez des erreurs dans les applications .NET Framework.

    Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :

    4463405 Des erreurs se produisent dans les applications qui combinent le flux de transactions et les appels distants suite à l’installation des correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité