14 juillet 2020 - KB4566516 - Mise à jour cumulative pour .NET Framework 3.5, 4.7.2 et 4.8 sous Windows 10 version 1809 et Windows Server 2019
Applies To
.NETDate de publication :
14 juillet 2020Version :
.NET Framework 3.5, 4.7.2 et 4.8Résumé
Il existe une vulnérabilité d’exécution de code à distance dans .NET Framework quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier XML d’entrée. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du processus chargé de la désérialisation du contenu XML. Pour exploiter cette vulnérabilité, un attaquant pourrait télécharger un document spécialement conçu à un serveur utilisant un produit concerné pour traiter le contenu. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont .NET Framework valide le balisage source du contenu XML.
Cette mise à jour de sécurité affecte la manière dont les types System.Data.DataTable et System.Data.DataSet de .NET Framework lisent les données sérialisées en XML. La plupart des applications .NET Framework ne subiront aucun changement de comportement après l'installation de la mise à jour. Pour plus d'informations sur la manière dont la mise à jour affecte .NET Framework, y compris des exemples de scénarios qui peuvent être affectés, veuillez consulter le document d'orientation sur la sécurité de DataTable et DataSet à l'adresse https://go.microsoft.com/fwlink/?linkid=2132227.
Pour en savoir plus sur les vulnérabilités, consultez les CVE (Common Vulnerabilities and Exposures) suivantes :
Informations supplémentaires relatives à cette mise à jour
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.
Informations sur la protection et la sécurité
-
Protégez-vous en ligne : Support de sécurité Windows
-
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security