Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Server 2012 (KB 4345591)

Résumé

Cette mise à jour corrige une vulnérabilité de divulgation d’informations dans Microsoft .NET Framework qui pourrait permettre à un attaquant d’accéder à des informations dans des environnements mutualisés. Cette vulnérabilité est présente lorsque .NET Framework est utilisé dans des connexions réseau à charge élevée/haute densité dans lesquelles le contenu d’un flux peut fusionner dans un autre flux.

Pour exploiter la vulnérabilité, un attaquant pouvant accéder à un client dans un environnement à charge élevée/haute densité pourrait potentiellement déclencher une exposition de données mutualisée d’un client à un autre.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée/haute densité.

Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8360.

Important

• Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 nécessitent l’installation de d3dcompiler_47.dll. Il est recommandé d’installer le composant d3dcompiler_47.dll inclus avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

• 4344150 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows Server 2012 (KB 4344150)

• 4344148 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows Server 2012 (KB 4344148)

• 4344144 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows Server 2012 (KB 4344144)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international