Avis
30 mai 2017
Si vous installez les correctifs cumulatifs de sécurité et de qualité pour .NET Framework de mai 2017 puis utilisez un vérificateur de conformité tel que Microsoft Baseline Security Analyzer (MBSA) pour déterminer l’état de sécurité du système, les mises à jour de sécurité uniquement pour .NET Framework de mai 2017 peuvent être signalées comme étant manquantes.
Pour résoudre ce problème, nous avons mis à jour l’applicabilité des mises à jour de sécurité uniquement pour .NET Framework afin que les vérificateurs de conformité ne marquent pas ces mises à jour comme étant absentes du système.
Si vous avez déjà installé les correctifs cumulatifs de sécurité et de qualité ou les mises à jour de sécurité uniquement de mai 2017 pour .NET Framework, aucune action supplémentaire n’est requise.
Résumé
Cette mise à jour de sécurité de Microsoft .NET Framework corrige une vulnérabilité de contournement de la fonctionnalité de sécurité qui se produit lorsque les composants .NET Framework (et .NET Core) ne valident pas complètement les certificats. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-0248.
Cette mise à jour comprend également des correctifs d’amélioration de la sécurité pour la capacité du composant PackageDigitalSignatureManager de Windows Presentation Framework à signer des packages à l’aide de l’algorithme de hachage SHA256.
Important
-
Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessiteront l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.
-
4014587 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017
-
4014590 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6 et 4.6.1 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017
-
4014595 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017
-
4014581 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 Service Pack 1 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
-
Aide pour l'installation des mises à jour : Windows Update : Forum aux questions
-
Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet
-
Protection de vos produits et services Windows contre les virus et les logiciels malveillants : Microsoft Secure
-
Support local selon votre pays : Support international
Produits concernés
Cet article s'applique aux produits suivants :
-
Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 et 4.6.2 sous :
-
Windows Server 2012 R2
-
Windows 8.1
-
