Résumé
Cette mise à jour de sécurité corrige les vulnérabilités suivantes :
-
Il existe une vulnérabilité d’exécution de code à distance lorsque .NET Framework ne valide pas correctement les entrées. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d’un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur. Pour exploiter cette vulnérabilité, un attaquant devrait transmettre des entrées à une application par le biais de méthodes .NET Framework vulnérables. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8284.
-
Il existe une vulnérabilité d’élévation de privilèges dans .NET Framework qui pourrait permettre à un attaquant d’élever son niveau de droits d’utilisateur. Pour exploiter la vulnérabilité, un attaquant devrait d’abord pouvoir accéder à l’ordinateur local, puis exécuter un programme malveillant. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont .NET Framework active les objets COM. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8202.
-
Il existe une vulnérabilité de contournement de la fonctionnalité de sécurité lorsque les composants .NET Framework ne valident pas correctement les certificats. Un attaquant pourrait présenter des certificats expirés lorsque ceux-ci sont demandés. Cette mise à jour de sécurité corrige la vulnérabilité en veillant à ce que les composants .NET Framework valident correctement les certificats. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8356.
Important
-
Toutes les mises à jour pour .NET Framework 4.6 sous Windows Server 2008 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur la mise à jour du composant d3dcompiler_47.dll, consultez l’article KB 4019478.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
-
4338422 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0 SP2 et 3.0 SP2 sous Windows Server 2008 (KB 4338422)
-
4338417 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 (KB 4338417)
-
4338420 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 (KB 4338420)
Problèmes connus
-
Après l’installation d’une des mises à jour de sécurité pour .NET Framework de juillet“2018, le chargement d’un composant COM échoue en raison d’un « accès refusé », d’une « classe non enregistrée » ou d’une « erreur interne qui s’est produite pour des raisons inconnues ». La signature d’erreur la plus courante est la suivante :
Type d’exception : System.UnauthorizedAccessException
Message : Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED))
Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :
4345913 Erreurs « Accès refusé » et échec des applications avec activation COM après l’installation des correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework
Pour résoudre ce problème, installez le correctif cumulatif de sécurité et de qualité d’août KB 4345593.
-
Après avoir installé les correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 ou Windows Server 2008 SP2, vous constatez des erreurs dans les applications .NET Framework.
Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :4463405 Des erreurs se produisent dans les applications qui combinent le flux de transactions et les appels distants suite à l’installation des correctifs cumulatifs de sécurité et de qualité de juillet 2018 pour .NET Framework
Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité
-
Aide pour l’installation des mises à jour : Windows Update : Forum aux questions
-
Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure
-
Support local selon votre pays : Support international
