KB4566516 du 14 juillet 2020 : Mise à jour cumulative .NET Framework 3.5, 4.7.2 et 4.8 pour Windows 10, version 1809 et Windows Server 2019

S’applique à
.NET

Remarque

  • Date de publication :
    14 juillet 2020
  • Version:
    .NET Framework 3.5, 4.7.2 et 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.

Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d’informations sur la façon dont la mise à jour affecte le .NET Framework, notamment des exemples de scénarios susceptibles d’être affectés, consultez le document d’aide sur la sécurité dataTable et DataSet à https://go.microsoft.com/fwlink/?linkid=2132227.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4565625 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 version 1809 et Windows Server 2019 (KB4565625)
  • 4565632 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10 version 1809 et Windows Server 2019 (KB4565632)

Informations sur la protection et la sécurité