Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Afficher les produits auxquels cet article s'applique.

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait permettre l’exécution de code à distance lorsque Microsoft .NET Framework traite des entrées non approuvées. Un attaquant qui parviendrait à exploiter cette vulnérabilité dans un logiciel à l’aide de .NET Framework pourrait prendre le contrôle d’un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d’administrateur.

Pour exploiter cette vulnérabilité, un attaquant doit d’abord convaincre l’utilisateur d’ouvrir un document ou une application malveillante.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide les entrées non approuvées. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

Important

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace les mises à jour 2987128 et 2978116.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.

  • 4040957 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2 et 4.7 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 et .NET Framework 4.6 sous Windows Server 2008 SP2 datée du 12 septembre 2017

  • 4040960 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 datée du 12 septembre 2017

  • 4040964 Description de la mise à jour de sécurité uniquement pour .NET Framework 2.0 SP2 sous Windows Server 2008 SP2 datée du 12 septembre 2017

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Produits concernés

Cet article s'applique aux produits suivants :

 

  • Microsoft .NET Framework 2.0 SP2, 4.5.2 et 4.6 sous :

    • Windows Server 2008 Service Pack 2

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×