Bulletin de sécurité Microsoft MS16-035 - Important
Mise à jour de sécurité pour .NET Framework pour résoudre le contournement des fonctionnalités de sécurité (3141780)
Publication : 8 mars 2016 | Mise à jour : 8 novembre 2016
Version : 2.6
Résumé
Cette mise à jour de sécurité résout une vulnérabilité dans Microsoft .NET Framework. Le contournement des fonctionnalités de sécurité existe dans un composant .NET Framework qui ne valide pas correctement certains éléments d’un document XML signé.
Cette mise à jour de sécurité est évaluée comme importante pour Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 et Microsoft .NET Framework 4.6.1 sur les versions affectées de Microsoft Windows. Pour plus d’informations, consultez la section Logiciels affectés.
La mise à jour résout la vulnérabilité en corrigeant la façon dont .NET Framework valide les documents XML. Pour plus d’informations sur la vulnérabilité, consultez la section Informations sur les vulnérabilités.
Pour plus d’informations sur cette mise à jour, consultez l’article de la Base de connaissances Microsoft 3141780.
Évaluations de gravité des logiciels et des vulnérabilités affectés
Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.
Les évaluations de gravité indiquées pour chaque logiciel concerné supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin de mars.
| Système d’exploitation | Composant | Contournement des fonctionnalités de sécurité de validation .NET XML - CVE-2016-0132 | Mises à jour remplacé |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Contournement important des fonctionnalités de sécurité | 2863253 dans MS13-082 3035485 dans MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Contournement important des fonctionnalités de sécurité | 2832412 dans MS13-052 3099860 dans MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Contournement important des fonctionnalités de sécurité | 2863253 dans MS13-082 3035485 dans MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Contournement important des fonctionnalités de sécurité | 2832412 dans MS13-052 3099860 dans MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2008 | |||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Contournement important des fonctionnalités de sécurité | 2863253 dans MS13-082 3035485 dans MS15-048 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Contournement important des fonctionnalités de sécurité | 2832412 dans MS13-052 3099860 dans MS15-128 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Contournement important des fonctionnalités de sécurité | 2863253 dans MS13-082 3035485 dans MS15-048 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Contournement important des fonctionnalités de sécurité | 2832412 dans MS13-052 3099860 dans MS15-128 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Contournement important des fonctionnalités de sécurité | 2863253 dans MS13-082 3035485 dans MS15-048 |
| Windows 7 | |||
| Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Contournement important des fonctionnalités de sécurité | 2863240 dans MS13-082 3032655 dans MS15-048 |
| Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Contournement important des fonctionnalités de sécurité | 3099862in MS12-025 |
| Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Contournement important des fonctionnalités de sécurité | 2863240 dans MS13-082 3032655 dans MS15-048 |
| Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Contournement important des fonctionnalités de sécurité | 3099862in MS12-025 |
| Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Contournement important des fonctionnalités de sécurité | 2863240 dans MS13-082 3032655 dans MS15-048 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Contournement important des fonctionnalités de sécurité | 3099862in MS12-025 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Contournement important des fonctionnalités de sécurité | 2863240 dans MS13-082 3032655 dans MS15-048 |
| Windows 8.1 | |||
| Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 3.5 (3135985) | Contournement important des fonctionnalités de sécurité | 3035487 dans MS15-048 |
| Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 3.5 (3135991) | Contournement important des fonctionnalités de sécurité | 3099864 dans MS15-128 |
| Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 4.5.2[1](3135994) | Contournement important des fonctionnalités de sécurité | 3032663 dans MS15-048 |
| Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 3.5 (3135985) | Contournement important des fonctionnalités de sécurité | 3035487 dans MS15-048 |
| Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 3.5 (3135991) | Contournement important des fonctionnalités de sécurité | 3099864 dans MS15-128 |
| Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 4.5.2[1](3135994) | Contournement important des fonctionnalités de sécurité | 3032663 dans MS15-048 |
| Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2012 et Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | Contournement important des fonctionnalités de sécurité | 2863243 dans MS13-082 3035486 dans MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | Contournement important des fonctionnalités de sécurité | 2832418 dans MS13-052 3099863 dans MS15-128 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | Contournement important des fonctionnalités de sécurité | 3035489 dans MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | Contournement important des fonctionnalités de sécurité | 3035487 dans MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | Contournement important des fonctionnalités de sécurité | 3099864 dans MS15-128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | Contournement important des fonctionnalités de sécurité | 3032663 dans MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | Contournement important des fonctionnalités de sécurité | 3032663 dans MS15-048 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows 10 | |||
| Windows 10 pour systèmes 32 bits[3](3140745) | Microsoft .NET Framework 3.5 | Contournement important des fonctionnalités de sécurité | 3124266 |
| Windows 10 pour systèmes 32 bits[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Contournement important des fonctionnalités de sécurité | 3124266 |
| Windows 10 pour systèmes x64[3](3140745) | Microsoft .NET Framework 3.5 | Contournement important des fonctionnalités de sécurité | 3124266 |
| Windows 10 pour systèmes x64[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Contournement important des fonctionnalités de sécurité | 3124266 |
| Windows 10 version 1511 pour les systèmes 32 bits[3](3140768) | Microsoft .NET Framework 3.5 | Contournement important des fonctionnalités de sécurité | 3124263 |
| Windows 10 version 1511 pour les systèmes 32 bits[3](3140768) | Microsoft .NET Framework 4.6.1 | Contournement important des fonctionnalités de sécurité | 3124263 |
| Windows 10 version 1511 pour les systèmes x64[3](3140768) | Microsoft .NET Framework 3.5 | Contournement important des fonctionnalités de sécurité | 3124263 |
| Windows 10 version 1511 pour les systèmes x64[3](3140768) | Microsoft .NET Framework 4.6.1 | Contournement important des fonctionnalités de sécurité | 3124263 |
| Option d’installation server Core | |||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Microsoft .NET Framework 3.5.1 (3135983) | Contournement important des fonctionnalités de sécurité | 2863240 dans MS13-082 3032655 dans MS15-048 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Microsoft .NET Framework 3.5.1 (3135988) | Contournement important des fonctionnalités de sécurité | 3099862in MS12-025 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Microsoft .NET Framework 4.5.2[1](3135996) | Contournement important des fonctionnalités de sécurité | 3035490 dans MS15-048 |
| Windows Server 2012 (installation minimale) | Microsoft .NET Framework 3.5 (3135984) | Contournement important des fonctionnalités de sécurité | 2863243 dans MS13-082 3035486 dans MS15-048 |
| Windows Server 2012 (installation minimale) | Microsoft .NET Framework 3.5 (3135989) | Contournement important des fonctionnalités de sécurité | 2832418 dans MS13-052 3099863 dans MS15-128 |
| Windows Server 2012 (installation minimale) | Microsoft .NET Framework 4.5.2[1](3135995) | Contournement important des fonctionnalités de sécurité | 3035489 dans MS15-048 |
| Windows Server 2012 (installation minimale) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 3.5 (3135985) | Contournement important des fonctionnalités de sécurité | 3035487 dans MS15-048 |
| Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 3.5 (3135991) | Contournement important des fonctionnalités de sécurité | 3099864 dans MS15-128 |
| Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 4.5.2[1](3135994) | Contournement important des fonctionnalités de sécurité | 3032663 dans MS15-048 |
| Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Contournement important des fonctionnalités de sécurité | Aucun |
[1]Pour plus d’informations sur les modifications apportées à la prise en charge de .NET Framework 4.x, consultez Les annonces de prise en charge d’Internet Explorer et .NET Framework 4.x.
[2]Les mises à jour windows RT 8.1 sont disponibles uniquement via Windows Update.
[3]Les mises à jour de Windows 10 sont cumulatives. En plus de contenir des mises à jour non liées à la sécurité, ils contiennent également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité mensuelle. Les mises à jour sont disponibles via le catalogue Microsoft Update.
Notez que Windows Server Technical Preview 4 est affecté. Les clients exécutant ce système d’exploitation sont encouragés à appliquer la mise à jour, disponible via Windows Update.
Mettre à jour des FAQ
Pourquoi ce bulletin a-t-il été recréé le 10 mai 2016 ?
Pour résoudre certains problèmes d’impression rencontrés par les clients après l’installation des mises à jour de sécurité pour Microsoft .NET Framework 4.5.2 ou Microsoft .NET Framework 4.6/4.6.1, les mises à jour de ces versions de Microsoft .NET Framework ont été recréées comme suit :
- Les mises à jour de Microsoft .NET Framework 4.5.2 ont été réexéchées uniquement pour les clients de la version de distribution limitée (LDR).
- Les mises à jour de Microsoft .NET Framework 4.6/4.6.1 ont été re-publiées pour tous les clients.
Notez que ces nouvelles versions sont disponibles via Windows Update et le catalogue Microsoft Update.
| Security update | Système d’exploitation | Composant |
|---|---|---|
| 3135996 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (installation minimale) | Microsoft .NET Framework 4.5.2 |
| 3135994 | Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 4.5.2 |
| \ | Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (installation minimale) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
Comment faire déterminer la version de Microsoft .NET Framework installée ?
Vous pouvez installer et exécuter plusieurs versions du .NET Framework sur un système et installer les versions dans n’importe quel ordre. Il existe plusieurs façons de déterminer les versions du .NET Framework actuellement installées. Pour plus d’informations, consultez l’article 318785 de la Base de connaissances Microsoft.
Il existe plusieurs packages de mise à jour disponibles pour certains des logiciels affectés. Dois-je installer toutes les mises à jour répertoriées dans la table Software affectée pour le logiciel ?
Oui. Les clients doivent appliquer toutes les mises à jour proposées pour le logiciel installé sur leurs systèmes.
Dois-je installer ces mises à jour de sécurité dans une séquence particulière ?
Non. Plusieurs mises à jour pour un système donné peuvent être appliquées dans n’importe quelle séquence.
Informations sur la vulnérabilité
Contournement des fonctionnalités de sécurité de validation .NET XML - CVE-2016-0132
Une vulnérabilité de contournement des fonctionnalités de sécurité existe dans un composant .NET Framework qui ne valide pas correctement certains éléments d’un document XML signé. Un attaquant qui a réussi à exploiter la vulnérabilité peut modifier le contenu d’un fichier XML sans invalider la signature associée au fichier. Si une application .NET s’appuie sur la signature pour être non malveillante, le comportement de l’application peut devenir imprévisible. Dans les applications personnalisées, l’impact de la sécurité dépend du scénario d’utilisation spécifique.
Dans un scénario d’attaque d’application .NET, un attaquant peut modifier le contenu d’un fichier XML sans invalider la signature associée au fichier. La mise à jour résout la vulnérabilité en corrigeant la façon dont .NET Framework valide les documents XML.
Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :
| Titre de la vulnérabilité | Numéro CVE | Divulgation publique | Exploités |
|---|---|---|---|
| Contournement des fonctionnalités de sécurité de validation .NET XML | CVE-2016-0132 | Non | Non |
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Déploiement des mises à jour de sécurité
Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.
Remerciements
Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.
Exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (8 mars 2016) : Bulletin publié.
- V2.0 (10 mai 2016) : Bulletin révisé pour annoncer les mises à jour de sécurité pour Microsoft .NET Framework 4.5.2 et Microsoft .NET Framework 4.6/4.6.1 ont été réécrites pour résoudre les problèmes liés à certains scénarios d’impression. Les réécritures sont disponibles via Windows Update et le catalogue Microsoft Update. Notez que cette nouvelle version s’applique uniquement aux clients LDR (version de distribution limitée). Les clients GDR (version de distribution générale) ne sont pas affectés. Pour plus d’informations sur les mises à jour de sécurité spécifiques qui ont été réexécuées, consultez la section Faq sur les mises à jour de ce bulletin (MS16-035).
- V2.1 (18 mai, 2016 : Bulletin révisé pour clarifier l’audience de distribution pour microsoft .NET Framework 4.5.2 et Microsoft .NET Framework 4.6/4.6.1 mises à jour de sécurité qui ont été publiées à nouveau le 10 mai 2016, comme suit : Les mises à jour de sécurité pour Microsoft .NET Framework 4.5.2 ont été réexécuées sur les clients de version de distribution limitée (LDR) uniquement. Les mises à jour de sécurité pour Microsoft .NET Framework 4.6/4.6.1 ont été réexécues pour tous les clients.
- V2.2 (13 juillet 2016) : bulletin révisé pour informer les clients que la mise à jour 3135996 a été actualisée. Il s’agit d’une notification d’information uniquement. Les clients qui ont déjà installé la mise à jour n’ont pas besoin d’effectuer d’autres actions.
- V2.3 (11 août 2016) : Bulletin révisé pour annoncer une modification de détection afin de corriger un problème d’offre pour 3135996. Il s’agit d’une modification de détection uniquement. Aucune modification n’a été apportée aux fichiers de mise à jour. Les clients qui ont déjà installé la mise à jour n’ont pas besoin d’effectuer d’action.
- V2.4 (11 août 2016) : Clarification de la note v2.3 - Une version plus récente de la mise à jour 3135996 a été mise à la disposition de tous les clients, et non seulement les clients LDR (Limited Distribution Release). Certains clients n’ont peut-être pas été proposés cette dernière version entre 7/13/2016 et 8/11/2016. La dernière version de la mise à jour 3135996 publiée le 11/08/2016 amènera les clients à un état à jour.
- V2.5 (11 octobre 2016) : bulletin révisé pour annoncer les mises à jour de sécurité 3135994 et 3135995 pour Microsoft .NET Framework 4.5.2 sur Windows Server 2012, Windows 8.1 et Windows Server 2012 R2 ont été rééduqués exclusivement sur le canal WSUS. Cette nouvelle version ne s’applique pas aux clients du catalogue Windows Update ou Microsoft Update. Cette nouvelle version résout un problème d’offre qui empêchait certains clients GDR dans les environnements WSUS de recevoir ces mises à jour s’ils avaient activé la fonctionnalité « refuser automatiquement les mises à jour lorsqu’une nouvelle révision les amène à expirer ». Aucune modification n’est apportée à la charge utile du fichier. Si les clients ont déjà déployé des mises à jour 3135994 et 3135995, ils n’ont pas besoin d’effectuer d’action.
- V2.6 (8 novembre 2016) : bulletin révisé pour annoncer qu’une modification de détection a été apportée pour tenir compte du correctif cumulatif .NET Framework 4.6.1 qui n’étaient pas correctement proposés aux mises à jour de sécurité applicables à .NET Framework 4.6.1.
Page générée 2016-11-28 12 :58-08 :00.