Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB4514604)

Résumé

Il existe une vulnérabilité d’élévation de privilèges quand le Common Language Runtime (CLR) .NET Framework autorise la création de fichiers dans des emplacements arbitraires. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait écrire des fichiers dans des dossiers nécessitant des privilèges plus élevés que ceux de l’attaquant.

Pour en savoir plus sur ces vulnérabilités, consultez les pages CVE (Common Vulnerabilities and Exposures) suivantes :

• CVE-2019-1142

Important

• Rappel pour les administrateurs avancés : les mises à jour de .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2 ne doivent être appliquées que sur les systèmes sur lesquels .NET Framework 3.5 est présent et activé. Les clients qui tentent de préinstaller les mises à jour de .NET Framework 3.5 sur des images hors connexion sur lesquelles .NET Framework 3.5 n’est pas activé s’exposent à des échecs d’activation de .NET Framework 3.5 une fois ces systèmes en ligne. Pour plus d’informations sur le déploiement de .NETFramework 3.5, consultez l’article Considérations relatives au déploiement de Microsoft .NET Framework 3.5.

• Toutes les mises à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour KB 2919355. Il est recommandé d’installer la mise à jour KB 2919355 sur votre ordinateur Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

• Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

• 4514371 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows 8.1, RT 8.1, et Server 2012 R2 (KB4514371)

• 4514367 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 8.1, RT 8.1, et Server 2012 R2 (KB4514367)

• 4514364 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 8.1, RT 8.1, et Server 2012 R2 (KB4514364)

• 4514361 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.8 sous Windows 8.1, RT 8.1, et Server 2012 R2 (KB4514361)

Informations sur la protection et la sécurité

• Protégez-vous en ligne : Support de sécurité Windows

• Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security