Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 et 4.7 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 datée du 12 septembre 2017

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l’exécution de code à distance lorsque Microsoft .NET Framework traite des entrées non approuvées. Un attaquant qui parviendrait à exploiter cette vulnérabilité dans un logiciel à l’aide de .NET Framework pourrait prendre le contrôle d’un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.

Pour exploiter cette vulnérabilité, un attaquant doit d’abord convaincre l’utilisateur d’ouvrir un document ou une application malveillante.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées non approuvées. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

Important

• Toutes les mises à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.

• 4040956 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2 et 4.7 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 datée du 12 septembre 2017

• 4040958 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 datée du 12 septembre 2017

• 4040967 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 datée du 12 septembre 2017

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

• Aide pour l'installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les logiciels malveillants : Microsoft Secure

• Support local selon votre pays : Support international

Produits concernés

Cet article s'applique aux produits suivants :

• Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 et 4.7 sous :

  • Windows Server 2012 R2

  • Windows RT 8.1

  • Windows 8.1