Mise à jour de sécurité uniquement pour .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4099639)

Résumé

Cette mise à jour corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait provoquer un déni de service lorsque les composants .NET Framework et .NET Core traitent de façon incorrecte les documents XML. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur une application .NET Framework. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.

En outre, cette mise à jour corrige une vulnérabilité de contournement de la fonctionnalité de sécurité dans Windows qui pourrait permettre à un attaquant de contourner Device Guard. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner une stratégie d’intégrité du code du mode utilisateur (UMCI) sur l’ordinateur. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.

Important

• Toutes les mises à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.

• 4095515 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 SP1 sous Windows 8.1 et Server 2012 R2 (KB 4095515)

• 4095517 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4095517)

• 4096236 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 et 4.7.1 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4096236)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international