Remarque

Problèmes connus dans cette mise à jour de sécurité

Afficher les produits auxquels cet article s'applique.

Résumé

Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l'exécution de code à distance lorsque .NET Framework ne parvient pas à valider correctement une entrée avant de charger des bibliothèques. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-0160. Important

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

  • Pour toute application Windows Management Instrumentation (WMI) qui renvoie le message d'erreur suivant :

    Get-WmiObject : La méthode ou l'opération n'est pas implémentée.

    Pour désactiver temporairement cette mise à jour, les clients peuvent appliquer l'entrée de Registre suivante à leur système.

    Avertissement L'activation de cette entrée de Registre peut entraîner des vulnérabilités de sécurité, notamment l'exécution de code à distance.

    Entrée de Registre

    • Pour le processus 32 bits sur un système 32 bits ou le processus 64 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Pour le processus 32 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Remarques

    • Cette entrée de Registre doit être une entrée DWORD.

    • Cette entrée de Registre restaure l'état non sécurisé précédent.

  • Pour plus d'informations sur cette mise à jour de sécurité en ce qui concerne Windows 8.1 et Windows Server 2012 R2, consultez l'article suivant de la Base de connaissances Microsoft :

    4014987 Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 et 4.6.2 sous Windows 8.1 et Windows Server 2012 R2 datée du 11 avril 2017

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au Catalogue Microsoft Update.

Méthode 2 : Windows Software Update Services (WSUS)

Sur le serveur WSUS, procédez comme suit :

  1. Cliquez sur Démarrer, sur Outils d'administration, puis sur Microsoft Windows Server Update Services 3.0.

  2. Développez Nom_ordinateur, puis cliquez sur Action.

  3. Cliquez sur Importer les mises à jour.

  4. WSUS ouvre une fenêtre de navigateur dans lequel vous pouvez être invité à installer un contrôle ActiveX. Vous devez installer le contrôle ActiveX pour continuer.

  5. Une fois le contrôle installé, l'écran Catalogue Microsoft Update s'affiche. Entrez 4014987 dans la zone de recherche, puis cliquez sur Rechercher.

  6. Recherchez les packages .NET Framework qui correspondent aux systèmes d'exploitation, aux langues et aux processeurs de votre environnement. Cliquez sur Ajouter pour les ajouter à votre panier.

  7. Lorsque vous avez sélectionné tous les packages dont vous avez besoin, cliquez sur Afficher le panier.

  8. Cliquez sur Importer pour importer les packages sur le serveur WSUS.

  9. Cliquez sur Fermer une fois les packages importés afin de revenir à WSUS.

Les mises à jour sont désormais disponibles pour installation via WSUS.

Informations sur le déploiement de la mise à jour

Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :

Informations sur le déploiement de la mise à jour de sécurité : 11 avril 2017

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer une mise à jour de sécurité, quelle qu'elle soit. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Informations sur les fichiers

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

Windows8.1-KB4014562-arm.msu

A1E6EC1AD9FF6AB8870D8BEC111AA0461A5B549B

6C3C7B8E17B9D6F4FDB4300FD68CEC84F95F9E8E4A8000D35706B6B0FDFC06FE

Windows8.1-KB4014562-x64.msu

9501AA68A4842F68AD636DBD9FED5D67B619A2F2

9F90BCB53CF989FC56D6D119A92D0F1BDB7318C8DCF01FF917AEE2310D6CD2BA

Windows8.1-KB4014562-x86.msu

B9A510B371BE58D8B2C816FD5B93D46518FD8D2A

3207F5F2EC1B2A3B393840F3B614C184E6E4412346AA7C369B6E0E0277624A1B

La version anglaise de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions ARM prises en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msvcp120_clr0400.dll

12.0.52386.36386

602,128

21-Mar-2017

13:09

Not Applicable

Msvcr120_clr0400.dll

12.0.52386.36386

634,384

21-Mar-2017

13:09

Not Applicable

Wminet_utils.dll

4.0.30319.36386

110,080

21-Mar-2017

13:09

Not Applicable

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Pour toutes les versions x64 prises en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:11

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Pour toutes les versions x86 prises en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Produits concernés

Cet article s'applique aux produits suivants :

  • Microsoft .NET Framework 4.5.2 sous :

    • Windows Server 2012 R2

    • Windows 8.1

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.