Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4457920)

Cet article s’applique également au produit suivant :

  • Microsoft .NET Framework 3.5

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l’exécution de code à distance lorsque .NET Framework traite des entrées non approuvées. Un attaquant qui parviendrait à exploiter cette vulnérabilité dans un logiciel à l’aide de .NET Framework pourrait prendre le contrôle d’un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.

Pour exploiter cette vulnérabilité, un attaquant devrait d’abord convaincre l’utilisateur d’ouvrir un document ou une application malveillante.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées non approuvées.

Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8421.

Important

  • Toutes les mises à jour pour Windows 8.1 Windows RT 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour KB 2919355. Il est recommandé d’installer la mise à jour KB 2919355 sur votre ordinateur Windows 8.1, Windows RT 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

  • Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Problèmes connus

Après l’application de la mise à jour de sécurité de septembre 2018 pour .NET Framework pour résoudre la vulnérabilitéCVE-2018-8421 (vulnérabilité d’exécution de code à distance dans .NET Framework), les flux de travail SharePoint prêts à l’emploi cessent de fonctionner.

Pour plus d’informations sur ce problème connu, consultez l’article suivant de la Base de connaissances Microsoft :

4465015 Les flux de travail SharePoint cessent de fonctionner après l’installation des mises à jour de sécurité .NET pour la vulnérabilité CVE-2018-8421

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

  • 4457045 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4457045)

  • 4457036 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4457036)

  • 4457034 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4457034)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×