Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4099635)

Avis

Cette mise à jour est incluse dans la pré-version de juin 2018 des correctifs cumulatifs de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB 4291497). Des parties de cette mise à jour étaient déjà incluses dans le correctif cumulatif de sécurité et de qualité (KB 4099635) du 8 mai 2018 et dans la pré-version du correctif cumulatif de qualité (KB 4103473) du 15 mai 2018.

Résumé

Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre une attaque par déni de service lorsque les composants .NET Framework et .NET Core traitent de façon incorrecte les documents XML. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur une application .NET Framework. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.

En outre, cette mise à jour corrige une vulnérabilité de contournement de la fonctionnalité de sécurité dans Windows qui pourrait permettre à un attaquant de contourner Device Guard. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner une stratégie d’intégrité du code du mode utilisateur (UMCI) sur l’ordinateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.

Important

• Toutes les mises à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

• 4095875 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows 8.1 et Server 2012 R2 (KB 4095875)

• 4095876 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4095876)

• 4096417 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4096417)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international