Applicabilité :
Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework qui pourrait provoquer une divulgation d’informations permettant de contourner les configurations du partage des ressources cross-origin (CORS).
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait récupérer du contenu normalement restreint d’une application web.
Cette mise à jour de sécurité corrige la vulnérabilité en appliquant la configuration CORS pour empêcher ce contournement.
Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2019-0545.
Important
-
Toutes les mises à jour pour .NET Framework 4.6 sous Windows Server 2008 Service Pack 2 (SP2) nécessitent l’installation de la mise à jour de d3dcompiler_47.dll. Il est recommandé d’installer la mise à jour incluse du composant d3dcompiler_47.dll avant d’appliquer cette mise à jour. Pour plus d’informations sur la mise à jour du composant d3dcompiler_47.dll, consultez l’article KB 4019478.
-
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.
-
4480084 Description de la mise à jour de sécurité uniquement pour .NET Framework 2.0 SP2 et 3.0 SP2 sous Windows Server 2008 SP2 (KB 4480084)
-
4480076 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 7 SP1, Server 2008 R2 SP1 et Server 2008 SP2 (KB 4480076)
-
4480072 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 7 SP1 et Server 2008 R2 SP1 et pour .NET Framework 4.6 sous Server 2008 SP2 (KB 4480072)
Comment obtenir de l’aide et un support pour cette mise à jour de sécurité
-
Aide pour l’installation des mises à jour : Windows Update : Forum aux questions
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international
