Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4566466)

Produits concernés :

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Avis

Le 13 octobre 2020, Microsoft republie cette mise à jour pour résoudre un problème connu qui concerne la publication d’origine. Vous devez installer cette version (v3) de la mise à jour dans le cadre de votre routine de sécurité habituelle.

Le 23 juillet 2020, les versions 2 des mises à jour KB4565583, KB4565586 et KB4565589 ont été publiées en remplacement des versions 1 de ces mises à jour pour .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 7 Service Pack 1 (SP1) et Windows Server 2008 R2 SP1. Les versions 1 de ces mises à jour ne s’installaient pas pour les utilisateurs ayant certaines configurations ESU. Les versions 2 corrigent le problème pour les utilisateurs concernés.  


Si vous avez déjà installé la version 1 de ces mises à jour, installez la version 3.  


Pour obtenir la version 3 de ces mises à jour, consultez la section « Procédure d’obtention et d’installation de la mise à jour » dans l’article correspondant. Pour obtenir le lien vers chaque article, consultez la « section Informations supplémentaires sur cette mise à jour de sécurité » de cet article.

IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour. 

IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et avez activé le module complémentaire Clé d’activation multiple (MAK) ESU avant d’installer les mises à jour du 14 janvier 2020, vous devrez peut-être réactiver votre clé. La réactivation sur les appareils concernés ne devrait être effectuée qu’une seule fois.  Pour plus d’informations sur l’activation, consultez cet article de blog.

IMPORTANT Les fichiers CAB d’analyse WSUS restent disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Si vous avez un sous-ensemble d’appareils qui utilisent ces systèmes d’exploitation sans ESU, ils risquent d’apparaître comme étant non conformes dans les outils de conformité et de gestion des correctifs.

IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez l’article KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s’affiche pour signaler le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support (14 janvier 2020). Cette notification reste affichée jusqu’à ce que vous choisissiez une option. Elle ne s’affiche que pour les éditions suivantes de Windows 7 Service Pack 1 :

Remarque Cette notification ne s’affiche pas sur les ordinateurs joints à un domaine ou en mode plein écran.

IMPORTANT Depuis août 2019, les mises à jour de .NET Framework 4.6 et versions ultérieures sous Windows Server 2008 R2 SP1 et Windows 7 SP1 nécessitent la prise en charge de la signature du code SHA-2. Pour éviter tout problème d’installation, veillez à avoir installé toutes les dernières mises à jour de Windows avant d’appliquer cette mise à jour. Pour obtenir des informations détaillées sur les mises à jour avec la prise en charge de la signature du code SHA-2, consultez l’article KB 4474419.

IMPORTANT Toutes les mises à jour pour .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 et 4.6 nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur d3dcompiler_47.dll, consultez l’article KB 4019990.

IMPORTANT Si vous installez un module linguistique après cette mise à jour, vous devrez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.

Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d'informations sur la manière dont la mise à jour affecte .NET Framework, y compris des exemples de scénarios qui peuvent être affectés, veuillez consulter le document d'orientation sur la sécurité de DataTable et DataSet à l'adresse https://go.microsoft.com/fwlink/?linkid=2132227.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

Problèmes connus

Symptômes :

Après l’application de cette mise à jour, certaines applications subissent une exception TypeInitializationException quand elles essaient de désérialiser des instances System.Data.DataSet ou System.Data.DataTable à partir du code XML dans une procédure stockée CLR SQL. Le rapport des appels de procédure pour cette exception se présente comme suit :

System.TypeInitializationException : Une exception a été levée par l’initialiseur de type pour 'Étendue'. ---> System.IO.FileNotFoundException : Impossible de charger le fichier ou l’assembly « System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a » ou l’une de ses dépendances. Le fichier spécifié est introuvable.
     à System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     à System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     à System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Résolution :

Installez la dernière version de cette mise à jour, publiée le 13 octobre 2020.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4565579 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5.1 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB4565583)

  • 4565586 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 (KB4565586)

  • 4565589 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4565589)

Informations sur la protection et la sécurité

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×