S’applique à
.NET

S’applique à :

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Avis

Le 23 juillet 2020, les mises à jour KB4565616 v2 et KB4565623 v2 ont été publiées pour remplacer la version v1 de ces mises à jour pour .NET Framework 4.5.2 et 4.6 pour Windows Server 2008 SP2. Les versions 1 de ces mises à jour ne s’installaient pas pour les utilisateurs ayant certaines configurations ESU.  La version 2 corrige le problème pour les utilisateurs qui n’ont pas pu installer la version 1 de la mise à jour.  

Si vous avez déjà installé la version 1 de ces mises à jour, aucune action n’est nécessaire.  

Pour obtenir la version 2 de ces mises à jour, consultez la section « Procédure d’obtention et d’installation de la mise à jour » dans l’article correspondant.  Pour obtenir le lien vers chaque article, consultez la « section Informations supplémentaires sur cette mise à jour de sécurité » de cet article.

IMPORTANT Vérifiez quevous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jouravant d’installer cette mise à jour.

IMPORTANT Les fichiers CAB d’analyse WSUS restent disponibles pour Windows Server 2008 SP2. Si vous avez un sous-ensemble d’appareils qui utilisent ce système d’exploitation sans ESU, ils risquent d’apparaître comme étant non conformes dans les outils de conformité et de gestion des correctifs.

IMPORTANT Les clients qui ont acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ce système d’exploitation doivent suivre les procédures décrites dans KB4522133 pour continuer à recevoir des mises à jour de sécurité après la fin du support étendu le 14 janvier 2020. Pour plus d’informations sur ESU et sur les éditions prises en charge, consultez KB4497181.

IMPORTANT Depuis août 2019, les mises à jour de .NET Framework 4.6 et versions ultérieures sous Windows Server 2008 SP2 nécessitent la prise en charge de la signature du code SHA-2. Pour éviter tout problème d’installation, veillez à avoir installé toutes les dernières mises à jour de Windows avant d’appliquer cette mise à jour. Pour plus d’informations sur les mises à jour de prise en charge de la signature de code SHA-2, consultez kb 4474419.

IMPORTANT Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur la d3dcompiler_47.dll, consultez 4019990 de la base de connaissances.

IMPORTANT Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez Ajouter des modules linguistiques à Windows.

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.

Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d'informations sur la manière dont la mise à jour affecte .NET Framework, y compris des exemples de scénarios qui peuvent être affectés, veuillez consulter le document d'orientation sur la sécurité de DataTable et DataSet à l'adresse https://go.microsoft.com/fwlink/?linkid=2132227.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

Problèmes connus dans certaines parties de cette mise à jour

Symptôme

Cette mise à jour ne s’installe pas et renvoie l’un ou l’autre des messages d’erreur suivants, ou les deux :

  • -2146762495

  • Un certificat requis ne se trouve pas dans sa période de validité lors de la vérification par rapport à l’horloge système en cours ou par rapport au timestamp du fichier signé.

Solution de contournement

Pour obtenir des instructions détaillées, consultez l’article sur la version produit individuelle de .NET Framework.  

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4565611 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0 pour Windows Server 2008 SP2 (KB4565611)

  • 4565616 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows 7 SP1 et Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB4565616)

  • 4565623 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6 pour Windows 7 SP1 et Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB4565623)

Informations sur la protection et la sécurité

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité