Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Applicabilité :

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier. Il existe une vulnérabilité de contournement de l’authentification dans WCF et WIF qui permet la signature de jetons SAML avec des clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’usurper l’identité d’un autre utilisateur. Elle existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package NuGet WIF et l’implémentation WIF dans Sharepoint. Il existe une vulnérabilité de divulgation d’informations quand Exchange et Azure Active Directory autorise la création d’entités dont le nom complet contient des caractères non imprimables.

Pour en savoir plus sur ces vulnérabilités, consultez les pages CVE (Common Vulnerabilities and Exposures) suivantes :

Important

  • Toutes les mises à jour pour .NET Framework4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

  • Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4506976 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB4506976)

  • 4506966 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et Server 2008 SP2 (KB4506966)

  • 4506963 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008SP2(KB4506963)

  • 4506956 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows 7 SP1 et Server 2008 R2 SP1 (KB4506956)

Informations sur la protection et la sécurité

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×