Afficher les produits auxquels cet article s'applique.

Résumé

Cette mise à jour de sécurité de Microsoft .NET Framework corrige une vulnérabilité de contournement de la fonctionnalité de sécurité qui se produit lorsque les composants .NET Framework (et .NET Core) ne valident pas complètement les certificats. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-0248.

Cette mise à jour comprend également des correctifs d’amélioration de la sécurité pour la capacité du composant PackageDigitalSignatureManager de Windows Presentation Framework à signer des packages à l’aide de l’algorithme de hachage SHA256.

Important

  • Toutes les mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Avertissement

Toute modification incorrecte du Registre à l’aide de l’Éditeur du Registre ou d’une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous modifiez le Registre à vos risques et périls.

  • L’utilisation améliorée de la clé (EKU) est décrite à la section 4.2.1.12 de la norme RFC 5280 : cette extension indique une ou plusieurs utilisations de la clé publique certifiée qui s’ajoutent ou qui remplacent les utilisations de base indiquées dans l’extension d’utilisation de la clé. Par exemple, un certificat utilisé pour authentifier un client sur un serveur doit être configuré pour l’authentification client. De même, un certificat utilisé pour authentifier un serveur doit être configuré pour l’authentification serveur.

    Lorsque des certificats sont utilisés à des fins d’authentification, l’authentificateur examine le certificat client et recherche l’identificateur d’objet du rôle correct dans les extensions Stratégies d’application. Par exemple, l’identificateur d’objet pour l’authentification client est 1.3.6.1.5.5.7.3.2. Lorsqu’un certificat est utilisé à des fins d’authentification du client, cet identificateur d’objet doit être présent dans les extensions EKU du certificat, sous peine d’entraîner l’échec de l’authentification. Les certificats dépourvus d’extension EKU continuent d’effectuer des authentifications correctes.

    Si vous ne pouvez pas accéder provisoirement à des certificats réémis correctement, vous pouvez accepter ou refuser le changement de sécurité sur toutes les opérations informatiques pour éviter tout impact sur la connectivité. Pour cela, définissez les paramètres de clé de Registre suivants en fonction de la version .NET Framework ciblée par votre application.

    Méthode 1 : Mise à jour de la clé de Registre (disponible pour toutes les versions)

    Remarque Cette entrée de Registre doit être une entrée DWORD.

    • Pour le processus 32 bits sur un système 32 bits ou le processus 64 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Pour le processus 32 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Vous pouvez également refuser ce changement pour chaque application. Les options suivantes sont disponibles pour désactiver ce changement afin de garantir la compatibilité des applications.

    Méthode 2 : Désactivation de la stratégie pour chaque application

    Remarque Cette entrée de Registre doit être une entrée DWORD. La seule valeur valide est 0. Toutes les autres valeurs sont ignorées.

    • Pour le processus 32 bits sur un système 32 bits ou le processus 64 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Pour le processus 32 bits sur un système 64 bits :

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Méthode 3 : Utilisation de l’API de configuration (disponible pour .NET Framework 4.6 et versions ultérieures)

    Depuis .NET Framework 4.6, vous pouvez modifier la configuration au niveau de l’application via un code, une configuration de l’application ou des modifications du Registre.

    Configuration du commutateur dans .NET Framework 4.6

    Remarque Les exemples suivants désactivent la fonctionnalité de sécurité.

    • Par programme

      En premier lieu, l’application doit exécuter le code suivant, car le gestionnaire de points de service ne s’initialise qu’une seule fois.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Configuration de l’application

      Pour modifier la configuration de l’application, ajoutez l’entrée suivante :
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Clé de Registre (globale pour la machine) :

      Emplacement de Registre : HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type : Chaîne
      Valeur : « true »

    Remarque Par défaut, Switch.System.Net.DontCheckCertificateEKUsName = True pour toutes les applications .NET Framework 4.x exécutées sur .NET Framework 4.6 et versions ultérieures.

  • Pour plus d’informations sur cette mise à jour de sécurité en ce qui concerne Windows 8.1 et Windows Server 2012 R2, consultez l’article suivant de la Base de connaissances Microsoft :

    4019114 Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 et 4.6.2 sous Windows 8.1 et Windows Server 2012 R2 daté du 9 mai 2017

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Windows Software Update Services (WSUS)

Sur le serveur WSUS, procédez comme suit :

  1. Cliquez sur Démarrer, sur Outils d'administration, puis sur Microsoft Windows Server Update Services 3.0.

  2. Développez Nom_ordinateur, puis cliquez sur Action.

  3. Cliquez sur Importer les mises à jour.

  4. WSUS ouvre une fenêtre de navigateur dans lequel vous pouvez être invité à installer un contrôle ActiveX. Vous devez installer le contrôle ActiveX pour continuer.

  5. Une fois le contrôle installé, l’écran Catalogue Microsoft Update s’affiche. Entrez 4019114 dans la zone de recherche, puis cliquez sur Rechercher.

  6. Recherchez les packages .NET Framework qui correspondent aux systèmes d’exploitation, aux langues et aux processeurs de votre environnement. Cliquez sur Ajouter pour les ajouter à votre panier.

  7. Lorsque vous avez sélectionné tous les packages dont vous avez besoin, cliquez sur Afficher le panier.

  8. Cliquez sur Importer pour importer les packages sur le serveur WSUS.

  9. Cliquez sur Fermer une fois les packages importés afin de revenir à WSUS.

Les mises à jour sont désormais disponibles pour installation via WSUS.

Informations sur le déploiement de la mise à jour

Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :

20170509 Informations sur le déploiement des mises à jour de sécurité datées du 9 mai 2017

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer une mise à jour de sécurité, quelle qu'elle soit.

Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Informations sur les fichiers

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

Windows8.1-KB4014505-x64.msu

A1E0E10AD5BF51A1E510D290828502D7C08299F2

C409A3800C1AF4202C295B94AD104FD92CC12E4D6E75482D89B1327E11E2FD02

Windows8.1-KB4014505-x86.msu

22DD8E92B06B82B1B208BCC6D7F63637CDAD06D1

343DD70D3E9FEECFE73FC7197BB39724D6F7ED8DDBB4D65956F46710CD13CCB4


La version anglaise de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Pour tous les systèmes x86

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

Pour tous les systèmes x64

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

big5.nlp

66,728

22-Aug-2015

13:20

bopomofo.nlp

82,172

22-Aug-2015

13:20

ksc.nlp

116,756

22-Aug-2015

13:20

mscorlib.dll

2.0.50727.8669

4,571,136

30-Mar-2017

13:15

normidna.nlp

59,342

22-Aug-2015

13:20

normnfc.nlp

45,794

22-Aug-2015

13:20

normnfd.nlp

39,284

22-Aug-2015

13:20

normnfkc.nlp

66,384

22-Aug-2015

13:20

normnfkd.nlp

60,294

22-Aug-2015

13:20

prc.nlp

83,748

22-Aug-2015

13:20

prcp.nlp

83,748

22-Aug-2015

13:20

sortkey.nlp

262,148

22-Aug-2015

13:20

sorttbls.nlp

20,320

22-Aug-2015

13:20

xjis.nlp

28,288

22-Aug-2015

13:20

mscordacwks.dll

2.0.50727.8669

1,757,336

30-Mar-2017

13:15

mscorwks.dll

2.0.50727.8669

10,008,624

30-Mar-2017

13:15

sos.dll

2.0.50727.8669

486,024

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:15

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:15

wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,006,400

30-Mar-2017

13:15

presentationfontcache.exe.config

161

22-Aug-2015

13:27

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:13

system.printing.dll

3.0.6920.8773

358,400

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

85,648

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

4,640,768

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

172,208

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,118,208

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

 

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Produits concernés

Cet article s'applique aux produits suivants :

  • Microsoft .NET Framework 3.5 Service Pack 1 sous :

    • Windows Server 2012 R2

    • Windows 8.1

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×