Mises à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4345681)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d’informations dans Microsoft .NET Framework qui pourrait permettre à un attaquant d’accéder à des informations dans des environnements mutualisés. Cette vulnérabilité est présente lorsque .NET Framework est utilisé dans des connexions réseau à charge élevée/haute densité dans lesquelles le contenu d’un flux peut fusionner dans un autre flux.

Pour exploiter la vulnérabilité, un attaquant pouvant accéder à un client dans un environnement à charge élevée/haute densité pourrait potentiellement déclencher une exposition de données mutualisée d’un client à un autre.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée/haute densité.

Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8360.

Important

• Toutes les mises à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les mises à jour à l’avenir.

• Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles.

• 4344178 Description de la mise à jour de sécurité uniquement pour .NET Framework 3.5 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4344178)

• 4344171 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.5.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4344171)

• 4344166 Description de la mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 et 4.7.2 sous Windows 8.1, RT 8.1 et Server 2012 R2 (KB 4344166)

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

• Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

• Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

• Protection de vos produits et services Windows contre les virus et les programmes malveillants : Microsoft Secure

• Support local selon votre pays : Support international