Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB 4345590)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d’informations dans Microsoft .NET Framework qui pourrait permettre à un attaquant d’accéder à des informations dans des environnements mutualisés. Cette vulnérabilité est présente lorsque .NET Framework est utilisé dans des connexions réseau à charge élevée/haute densité dans lesquelles le contenu d’un flux peut fusionner dans un autre flux.

Pour exploiter la vulnérabilité, un attaquant pouvant accéder à un client dans un environnement à charge élevée/haute densité pourrait potentiellement déclencher une exposition de données mutualisée d’un client à un autre.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée/haute densité.

Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8360.

Important

• Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de d3dcompiler_47.dll. Il est recommandé d’installer le composant d3dcompiler_47.dll inclus avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

• 4344152 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB 4344152)

• 4344149 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 SP2 (KB 4344149)

• 4344146 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 SP2 (KB 4344146)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international