Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d’informations dans Microsoft .NET Framework qui pourrait permettre à un attaquant d’accéder à des informations dans des environnements mutualisés. Cette vulnérabilité est présente lorsque .NET Framework est utilisé dans des connexions réseau à charge élevée/haute densité dans lesquelles le contenu d’un flux peut fusionner dans un autre flux.
Pour exploiter la vulnérabilité, un attaquant pouvant accéder à un client dans un environnement à charge élevée/haute densité pourrait potentiellement déclencher une exposition de données mutualisée d’un client à un autre.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée/haute densité.
Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8360.
Important
-
Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de d3dcompiler_47.dll. Il est recommandé d’installer le composant d3dcompiler_47.dll inclus avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
-
4344152 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB 4344152)
-
4344149 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 SP2 (KB 4344149)
-
4344146 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 SP2 (KB 4344146)
Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité
-
Aide pour l’installation des mises à jour : Windows Update : Forum aux questions
-
Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet
-
Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure
-
Support local selon votre pays : Support international