Correctifs cumulatifs de sécurité et de qualité pour .NET Framework 3.5 SP1, 4.5.2 et 4.6 sous Windows Server 2008 SP2 (KB 4471990)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l’exécution de code à distance lorsque Microsoft .NET Framework ne valide pas correctement les entrées. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d’un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.

Pour exploiter cette vulnérabilité, un attaquant doit transmettre des entrées à une application utilisant des méthodes .NET Framework vulnérables.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées.

Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8540.

Important

• Toutes les mises à jour pour .NET Framework 4.6 sous Windows Server 2008 Service Pack 2 (SP2) nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur la mise à jour du composant d3dcompiler_47.dll, consultez l’article KB 4019478.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.

• 4471102 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 SP1 sous Windows Server 2008 SP2 (KB 4471102)

• 4470637 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 SP2 (KB 4470637)

• 4470640 Description du correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 SP2 (KB 4470640)

Comment obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Protégez-vous en ligne et à la maison : Support de sécurité Windows

• Support local selon votre pays : Support international