Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows Server 2012 (KB 4099634)

Avis

Cette mise à jour est incluse dans la pré-version de juin 2018 des correctifs cumulatifs de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows Server 2012 (KB 4291495). Des parties de cette mise à jour étaient déjà incluses dans le correctif cumulatif de sécurité et de qualité (KB 4099634) du 8 mai 2018 et dans la pré-version du correctif cumulatif de qualité (KB 4098968) du 15 mai 2018.

Résumé

Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait provoquer un déni de service lorsque les composants .NET Framework et .NET Core traitent de façon incorrecte les documents XML. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur une application .NET Framework. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.

En outre, cette mise à jour corrige une vulnérabilité de contournement de la fonctionnalité de sécurité dans Windows qui pourrait permettre à un attaquant de contourner Device Guard. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner une stratégie d’intégrité du code du mode utilisateur (UMCI) sur l’ordinateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.

Important

• Toutes les mises à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 nécessitent l’installation de d3dcompiler_47.dll. Il est recommandé d’installer le composant d3dcompiler_47.dll inclus avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.

• 4095872 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 sous Windows Server 2012 (KB 4095872)

• 4096494 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows Server 2012 (KB 4096494)

• 4096416 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows Server 2012 (KB 4096416)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international