S’applique à
.NET

S’applique à :

Microsoft .NET Framework 4.5.2

IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour. 

IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et avez activé le module complémentaire Clé d’activation multiple (MAK) ESU avant d’installer les mises à jour du 14 janvier 2020, vous devrez peut-être réactiver votre clé. La réactivation sur les appareils concernés ne devrait être effectuée qu’une seule fois.  Pour plus d’informations sur l’activation, consultez ce billet de blog .

IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Si vous avez un sous-ensemble d’appareils qui utilisent ces systèmes d’exploitation sans ESU, ils risquent d’apparaître comme étant non conformes dans les outils de conformité et de gestion des correctifs.

IMPORTANT Les clients qui ont acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation doivent suivre les procédures décrites dans KB4522133 pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 14 janvier 2020. Pour plus d’informations sur ESU et sur les éditions prises en charge, consultez KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s’affiche pour signaler le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support (14 janvier 2020). Cette notification reste affichée jusqu’à ce que vous choisissiez une option. Elle ne s’affiche que pour les éditions suivantes de Windows 7 Service Pack 1 :

Remarque Cette notification ne s’affiche pas sur les ordinateurs joints à un domaine ou en mode plein écran.

Résumé

Améliorations de la sécurité

Il existe une vulnérabilité d’élévation de privilèges quand les applications web ASP.NET ou .NET Framework exécutées sur IIS autorisent de manière incorrecte l’accès aux fichiers mis en cache. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait accéder à des fichiers restreints. Pour exploiter cette vulnérabilité, un attaquant devrait envoyer une requête spécialement conçue à un serveur affecté. Cette mise à jour corrige la vulnérabilité en modifiant la manière dont ASP.NET et .NET Framework traitent les requêtes.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

Problèmes connus dans cette mise à jour

Symptôme

Cette mise à jour ne s’installe pas et renvoie l’un ou l’autre des messages d’erreur suivants, ou les deux :

  • -2146762495

  • Un certificat requis ne se trouve pas dans sa période de validité lors de la vérification par rapport à l’horloge système en cours ou par rapport au timestamp du fichier signé.

Solution de contournement

Pour contourner ce problème, procédez comme suit :

  1. Téléchargez le package à partir du catalogue Microsoft Update en sélectionnant le bouton Télécharger en regard du package approprié et en l’enregistrant dans un répertoire local.

  2. Depuis une invite de commandes avec élévation de privilèges, accédez au répertoire local puis exécutez la commande applicable.

    Pour les systèmes x86 :

    NDP45-KB4569743-x86.exe /createlayout <fullpath>

    Pour les systèmes x64 :

    NDP45-KB4569743-x64.exe /createlayout <fullpath>

  3. À partir du même répertoire local, exécutez la commande suivante pour installer la mise à jour :

    NDP45-KB4569743.msp

    Pour installer la mise à jour en mode silencieux, vous pouvez également exécuter la commande suivante :

    NDP45-KB4569743.msp /q /norestart

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4570503 Description de la mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0, 4.5.2 et 4.6 sous Windows Server 2008 SP2 (KB4570503)

  • 4570500 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4570500)

Procédure d'obtention et d'installation de la mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 4.5.2.

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour ce SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

  3. Package de préparation de licence des mises à jour de sécurité étendues (ESU) (KB4538483), publié le 11 février 2020. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation des licences ESU, recherchez-le dans le catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .

Windows Server Update Services (WSUS)

Oui

Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :

Produits : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classification : Mises à jour de sécurité

Conditions requises pour le redémarrage

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20200811 Informations sur le déploiement des mises à jour de sécurité datées du 11 août 2020

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer des mises à jour de sécurité. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations de fichier

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.

x86

Nom de fichier

Version du fichier

Taille du fichier

Date

Heure

Aspnet_perf.dll

4.0.30319.36660

34,696

21-juil-2020

2,004

aspnet_wp.exe

4.0.30319.36660

36,232

21-juil-2020

2,004

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21-juil-2020

2,004

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21-juil-2020

2,004

System.Web.dll

4.0.30319.36660

5,457,792

21-juil-2020

2,004

webengine.dll

4.0.30319.36660

17,800

21-juil-2020

2,004

webengine4.dll

4.0.30319.36660

502,664

21-juil-2020

2,004

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21-juil-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21-juil-2020

19:59

x64

Nom de fichier

Version du fichier

Taille du fichier

Date

Heure

Aspnet_perf.dll

4.0.30319.36660

38,264

21-juil-2020

20:22

Aspnet_perf.dll

4.0.30319.36660

34,696

21-juil-2020

2,004

aspnet_wp.exe

4.0.30319.36660

40,840

21-juil-2020

20:22

aspnet_wp.exe

4.0.30319.36660

36,232

21-juil-2020

2,004

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21-juil-2020

2,004

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21-juil-2020

2,004

System.Web.dll

4.0.30319.36660

5,451,656

21-juil-2020

20:22

System.Web.dll

4.0.30319.36660

5,457,792

21-juil-2020

2,004

webengine.dll

4.0.30319.36660

19,848

21-juil-2020

20:22

webengine.dll

4.0.30319.36660

17,800

21-juil-2020

2,004

webengine4.dll

4.0.30319.36660

614,280

21-juil-2020

20:22

webengine4.dll

4.0.30319.36660

502,664

21-juil-2020

2,004

msvcp120_clr0400.dll

12.0.52480.36480

678,488

21-juil-2020

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21-juil-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

21-juil-2020

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21-juil-2020

19:59

Informations sur la protection et la sécurité

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité