Description de la mise à jour de sécurité pour .NET Framework 4.6 sous Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 et Windows Server 2008 R2 SP1 et pour .NET Framework 4.6.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 datée du 11 avril 2017

Remarque

Problèmes connus dans cette mise à jour de sécurité

Afficher les produits auxquels cet article s'applique.

Résumé

Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l'exécution de code à distance lorsque .NET Framework ne parvient pas à valider correctement une entrée avant de charger des bibliothèques. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-0160.

Important

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

  • Pour toute application Windows Management Instrumentation (WMI) qui renvoie le message d'erreur suivant :

    Get-WmiObject : La méthode ou l'opération n'est pas implémentée.

    Pour désactiver temporairement cette mise à jour, les clients peuvent appliquer l'entrée de Registre suivante à leur système.

    Avertissement L'activation de cette entrée de Registre peut entraîner des vulnérabilités de sécurité, notamment l'exécution de code à distance.

    Entrée de Registre

    • Pour le processus 32 bits sur un système 32 bits ou le processus 64 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Pour le processus 32 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Remarques

    • Cette entrée de Registre doit être une entrée DWORD.

    • Cette entrée de Registre restaure l'état non sécurisé précédent.

  • Pour plus d'informations sur cette mise à jour de sécurité en ce qui concerne Windows 7 et Windows Server 2008 R2, consultez l'article suivant de la Base de connaissances Microsoft :

    4014985 Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 et 4.6.2 sous Windows 7 Service Pack 1 et Windows Server 2008 R2 Service Pack 1 datée du 11 avril 2017


    Pour plus d'informations sur cette mise à jour de sécurité en ce qui concerne Windows Vista et Windows Server 2008, consultez l'article suivant de la Base de connaissances Microsoft :

    4014988 Mise à jour de sécurité uniquement pour .NET Framework 2.0 Service Pack 2, 4.5.2 et 4.6 sous Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 datée du 11 avril 2017

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Catalogue Microsoft Update

Pour obtenir le package autonome de cette mise à jour pour Windows Vista et Windows Server 2008, accédez au Catalogue Microsoft Update.

Pour obtenir le package autonome de cette mise à jour pour Windows 7 et Windows Server 2008 R2, accédez au Catalogue Microsoft Update.

Méthode 2 : Windows Software Update Services (WSUS)

Sur le serveur WSUS, procédez comme suit :

  1. Cliquez sur Démarrer, sur Outils d'administration, puis sur Microsoft Windows Server Update Services 3.0.

  2. Développez Nom_ordinateur, puis cliquez sur Action.

  3. Cliquez sur Importer les mises à jour.

  4. WSUS ouvre une fenêtre de navigateur dans lequel vous pouvez être invité à installer un contrôle ActiveX. Vous devez installer le contrôle ActiveX pour continuer.

  5. Une fois le contrôle installé, l'écran Catalogue Microsoft Update s'affiche.
    Pour Windows Vista et Windows Server 2008, entrez 4014988 dans la zone de recherche, puis cliquez sur Rechercher.
    Pour Windows 7 et Windows Server 2008 R2, entrez 4014985 dans la zone de recherche, puis cliquez sur Rechercher.

  6. Recherchez les packages .NET Framework qui correspondent aux systèmes d'exploitation, aux langues et aux processeurs de votre environnement. Cliquez sur Ajouter pour les ajouter à votre panier.

  7. Lorsque vous avez sélectionné tous les packages dont vous avez besoin, cliquez sur Afficher le panier.

  8. Cliquez sur Importer pour importer les packages sur le serveur WSUS.

  9. Cliquez sur Fermer une fois les packages importés afin de revenir à WSUS.

Les mises à jour sont désormais disponibles pour installation via WSUS.

Informations sur le déploiement de la mise à jour

Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :

Informations sur le déploiement de la mise à jour de sécurité : 11 avril 2017

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer une mise à jour de sécurité, quelle qu'elle soit. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Informations sur les fichiers

Nom du fichier

Hachage SHA1

Hachage SHA256

NDP46-KB4014558-x86.exe

DC321D638FFA0C672A555B9E8E37E52994C71253

C1DB0684380BFACE8689100D588BF91CDE04D44AE1265E4F391FD38516ACD853

NDP46-KB4014558-x64.exe

900B63E9C928AF1224BA91E4A0D0A14CCEEE92F6

11FA854E9AFFCB2AA76E4DC5D751AF01244E3B6AD9D8CEA45B016D14974B91EC

Attributs de fichier

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.

Informations sur les fichiers Windows Vista SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

System.Management.dll

4.6.1098.0

413,376

20-Mar-2017

16:54

WMINet_Utils.dll

4.6.1098.0

125,616

20-Mar-2017

16:54

 

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

System.Management.dll

4.6.1098.0

413,376

20-Mar-2017

16:54

WMINet_Utils.dll

4.6.1098.0

174,256

20-Mar-2017

17:05

WMINet_Utils.dll

4.6.1098.0

125,616

20-Mar-2017

16:54

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Produits concernés

Cet article s'applique aux produits suivants :

  • Microsoft .NET Framework 4.6 et 4.6.1 sous :

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

  • Microsoft .NET Framework 4.6 sous :

    • Windows Server 2008 Service Pack 2

    • Windows Vista Service Pack 2

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×