Afficher les produits auxquels cet article s'applique.

Avis

30 mai 2017

Si vous installez les correctifs cumulatifs de sécurité et de qualité pour .NET Framework de mai 2017 puis utilisez un vérificateur de conformité tel que Microsoft Baseline Security Analyzer (MBSA) pour déterminer l’état de sécurité du système, les mises à jour de sécurité uniquement pour .NET Framework de mai 2017 peuvent être signalées comme étant manquantes.

Pour résoudre ce problème, nous avons mis à jour l’applicabilité des mises à jour de sécurité uniquement pour .NET Framework afin que les vérificateurs de conformité ne marquent pas ces mises à jour comme étant absentes du système.

Si vous avez déjà installé les correctifs cumulatifs de sécurité et de qualité ou les mises à jour de sécurité uniquement de mai 2017 pour .NET Framework, aucune action supplémentaire n’est requise.

Résumé

Cette mise à jour de sécurité de Microsoft .NET Framework corrige une vulnérabilité de contournement de la fonctionnalité de sécurité qui se produit lorsque les composants .NET Framework (et .NET Core) ne valident pas complètement les certificats. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-0248.

Cette mise à jour comprend également des correctifs d’amélioration de la sécurité pour la capacité du composant PackageDigitalSignatureManager de Windows Presentation Framework à signer des packages à l’aide de l’algorithme de hachage SHA256.

Important

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessiteront l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.
 

  • 4014587 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6.2 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017

  • 4014590 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6 et 4.6.1 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017

  • 4014595 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017

  • 4014581 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 Service Pack 1 sous Windows 8.1 et Windows Server 2012 R2 datée du 9 mai 2017

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Produits concernés

Cet article s'applique aux produits suivants :
 

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 et 4.6.2 sous :

    • Windows Server 2012 R2

    • Windows 8.1

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×