Produits concernés :
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Résumé
Il existe une vulnérabilité d’élévation de privilèges quand le Common Language Runtime (CLR) .NET Framework autorise la création de fichiers dans des emplacements arbitraires. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait écrire des fichiers dans des dossiers nécessitant des privilèges plus élevés que ceux de l’attaquant.
Pour en savoir plus sur ces vulnérabilités, consultez les pages CVE (Common Vulnerabilities and Exposures) suivantes :
Important
-
Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
-
4514370 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows Server 2012 (KB4514370)
-
4514368 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows Server 2012 (KB4514368)
-
4514363 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Server 2012 (KB4514363)
-
4514360 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.8 sous Windows Server 2012 (KB4514360)
Informations sur la protection et la sécurité
-
Protégez-vous en ligne : Support de sécurité Windows
-
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security