Mise à jour de sécurité uniquement pour .NET Framework 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4601089)

Applicabilité :

Microsoft .NET Framework 4.8

IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour. 

                IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et avez activé le module complémentaire Clé d’activation multiple (MAK) ESU avant d’installer les mises à jour du 14 janvier 2020, vous devrez peut-être réactiver votre clé. La réactivation sur les appareils concernés ne devrait être effectuée qu’une seule fois.  Pour plus d’informations sur l’activation, consultez ce billet de blog.

IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Si vous avez un sous-ensemble d’appareils qui utilisent ces systèmes d’exploitation sans ESU, ils risquent d’apparaître comme étant non conformes dans les outils de conformité et de gestion des correctifs.

IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de ces systèmes d’exploitation, vous devez suivre les procédures présentées dans                   l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations sur la mise à jour ESU et sur les éditions prises en charge, consultez                  l’article KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s’affiche pour signaler le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support (14 janvier 2020). Cette notification reste affichée jusqu’à ce que vous choisissiez une option. Elle ne s’affiche que pour les éditions suivantes de Windows 7 Service Pack 1 :

                Remarque Cette notification ne s’affiche pas sur les ordinateurs joints à un domaine ou en mode plein écran.

IMPORTANT Depuis août 2019, les mises à jour de .NET Framework 4.6 et versions ultérieures sous Windows Server 2008 SP1, Windows Server 2008 R2 SP1 et Windows 7 SP1 nécessitent la prise en charge de la signature du code SHA-2. Pour éviter tout problème d’installation, veillez à avoir installé toutes les dernières mises à jour de Windows avant d’appliquer cette mise à jour. Pour obtenir des informations détaillées sur les mises à jour avec la prise en charge de la signature du code SHA-2, consultez l’article                     KB 4474419.

Résumé

Cette mise à jour de sécurité résout un déni de vulnérabilité du service dans .NET Framework. Pour plus d’informations, consultez la page CVE-2021-24111.

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4602958 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 sous Windows 7 SP1 et Windows Server 2008 R2 SP1 (KB4602958)

Procédure d'obtention et d'installation de la mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Pour pouvoir appliquer cette mise à jour, vous devez avoir préalablement installé .NET Framework 4.8.

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

  3. Package de préparation de licence des mises à jour de sécurité étendues (ESU) (KB4538483), publié le 11 février 2020. Ce package de préparation de licence ESU est proposé par le biais de WSUS. Pour obtenir le package autonome pour le package de préparation de licence ESU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site webCatalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :

                Produits : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classification : Mises à jour de sécurité

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Informations sur le déploiement de la mise à jour

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité, consultez l’article suivant dans la Base de connaissances Microsoft :

20210209 Informations sur le déploiement des mises à jour de sécurité datées du 9 février 2021

Informations sur la suppression de la mise à jour

Remarque Nous vous déconseillons de supprimer des mises à jour de sécurité. Pour supprimer cette mise à jour, utilisez l'option Programmes et fonctionnalités du Panneau de configuration.

Informations sur le redémarrage après la mise à jour

Cette mise à jour ne nécessite pas de redémarrage du système après son application, sauf si les fichiers mis à jour sont verrouillés ou en cours d'utilisation.

Informations sur les fichiers

x86

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Aspnet_perf.dll

4.8.4330.0

36,232

05-jan-2021

21:19

aspnet_wp.exe

4.8.4330.0

39,824

05-jan-2021

21:19

System.Web.ApplicationServices.dll

4.8.4330.0

63,768

05-jan-2021

20:59

System.Web.Extensions.dll

4.8.4330.0

1,842,448

05-jan-2021

20:59

System.Web.dll

4.8.4330.0

5,410,184

05-jan-2021

21:19

webengine.dll

4.8.4330.0

19,328

05-jan-2021

21:19

webengine4.dll

4.8.4330.0

564,616

05-jan-2021

21:19

x64

File name

Version du fichier

Taille du fichier

Date

Heure

Aspnet_perf.dll

4.8.4330.0

41,864

05-jan-2021

20:59

Aspnet_perf.dll

4.8.4330.0

36,232

05-jan-2021

21:19

aspnet_wp.exe

4.8.4330.0

45,456

05-jan-2021

20:59

aspnet_wp.exe

4.8.4330.0

39,824

05-jan-2021

21:19

System.Web.ApplicationServices.dll

4.8.4330.0

63,768

05-jan-2021

20:59

System.Web.Extensions.dll

4.8.4330.0

1,842,448

05-jan-2021

20:59

System.Web.dll

4.8.4330.0

5,397,896

05-jan-2021

20:59

System.Web.dll

4.8.4330.0

5,410,184

05-jan-2021

21:19

webengine.dll

4.8.4330.0

21,376

05-jan-2021

20:59

webengine.dll

4.8.4330.0

19,328

05-jan-2021

21:19

webengine4.dll

4.8.4330.0

675,208

05-jan-2021

20:59

webengine4.dll

4.8.4330.0

564,616

05-jan-2021

21:19

Informations sur la protection et la sécurité

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×