Avis de sécurité Microsoft 2960358

  • Article

Mise à jour permettant la désactivation de RC4 dans .NET TLS

Date de publication : 13 mai 2014 | Date de mise à jour : 13 octobre 2015

Version : 2.0

Informations générales

Synthèse

Le 13 mai 2014, Microsoft annonçait la disponibilité d'une mise à jour pour Microsoft .NET Framework qui désactive RC4 dans TLS (Transport Layer Security) en modifiant le Registre système. L'utilisation de RC4 dans TLS pourrait permettre à un attaquant d'exécuter des attaques d'interception et de récupérer du texte en clair depuis des sessions chiffrées.

À compter du 13 octobre 2015, Microsoft complètera la liste des logiciels concernés afin d'inclure les systèmes Windows 10 qui utilisent les applications .NET Framework 3.5 et les systèmes sur lesquels .NET Framework 4.6 est installé qui utilisent les applications .NET Framework 4.5/4.5.1/4.5.2.

Recommandation. Microsoft recommande à ses clients de télécharger et de tester la mise à jour dès que possible avant de la déployer dans leurs environnements. Veuillez consulter la section « Actions suggérées » de cet Avis pour plus d'informations.

Problèmes connus. L'Article 2978675 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour. Cet article documente également les solutions palliatives recommandées.

Détails de l'Avis

Références sur le problème

Pour plus d'informations sur ce problème, consultez les références suivantes :

Références Identification
Article de la Base de connaissances Microsoft 2960358 
Logiciels concernés ------------------- Cet Avis porte sur les logiciels suivants.

**Système d'exploitation** **Composant**
**Windows 7**
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42773)[1] (2898851)
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/fr-fr/download/details.aspx?id=42848)[1][2] (2938780)
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42822)[1] (2954853)
Windows 7 pour systèmes 32 bits Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42773)[1] (2898851)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/fr-fr/download/details.aspx?id=42848)[1][2] (2938780)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42822)[1] (2954853)
Windows 7 pour systèmes x64 Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
**Windows Server 2008 R2**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/fr-fr/download/details.aspx?id=42848)[1][2] (2938780)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42822)[1] (2954853)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 [Microsoft .NET Framework 4](http://www.microsoft.com/fr-fr/download/details.aspx?id=42848)[1][2] (2938780)
**Windows 8 et Windows 8.1**
Windows 8 pour systèmes 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42919)[1] (2898845)
Windows 8 pour systèmes 32 bits [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 32 bits [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 32 bits [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 32 bits Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows 8 pour systèmes 64 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42919)[1] (2898845)
Windows 8 pour systèmes 64 bits [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 64 bits [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 64 bits [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows 8 pour systèmes 64 bits Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows 8.1 pour systèmes 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42772) (2898847)
Windows 8.1 pour systèmes 32 bits [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows 8.1 pour systèmes 32 bits [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows 8.1 pour systèmes 32 bits Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows 8.1 pour systèmes 64 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42772) (2898847)
Windows 8.1 pour systèmes 64 bits [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows 8.1 pour systèmes 64 bits [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows 8.1 pour systèmes 64 bits Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
**Windows Server 2012 et Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42919)[1] (2898845)
Windows Server 2012 [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
**Windows RT et Windows RT 8.1**
Windows RT [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows RT [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows RT [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows RT 8.1 [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows RT 8.1 [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
**Windows 10**
Windows 10 pour systèmes 32 bits Microsoft .NET Framework 3.5[3]
Windows 10 pour systèmes 32 bits Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows 10 pour systèmes x64 Microsoft .NET Framework 3.5[3]
Windows 10 pour systèmes x64 Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
**Option d'installation Server Core**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42773)[1] (2898851)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 4](http://www.microsoft.com/fr-fr/download/details.aspx?id=42848)[1][2] (2938780)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42778)[1] (2938782)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42822)[1] (2954853)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42919)[1] (2898845)
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 4.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42875)[1] (2898849)
Windows Server 2012 (installation Server Core) Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
Windows Server 2012 R2 (installation Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/fr-fr/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2 (installation Server Core) [Microsoft .NET Framework 4.5.1](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (installation Server Core) [Microsoft .NET Framework 4.5.2](http://www.microsoft.com/fr-fr/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (installation Server Core) Microsoft .NET Framework 4.5/4.5.1/4.5.2 sur les systèmes sur lesquels .NET Framework 4.6 est installé[3]
[1]**Condition requise.** Cette mise à jour nécessite la préinstallation de la mise à jour 2868725, publiée en novembre 2013, ou de toute mise à jour qui installe une version ultérieure du fichier schannel.dll que celle publiée avec la mise à jour 2868725.

[2].NET Framework 4 et .NET Framework 4 Client Profile sont affectés. Les packages .NET Framework version 4 redistribuables sont disponibles en deux profils : .NET Framework 4 et .NET Framework 4 Client Profile. .NET Framework 4 Client Profile est un sous-ensemble de .NET Framework 4. La vulnérabilité corrigée dans cette mise à jour affecte .NET Framework 4 et .NET Framework 4 Client Profile. Pour plus d'informations, consultez l'article MSDN « Installation du .NET Framework ».

[3]Les clients qui utilisent les applications .NET Framework 3.5 sous Windows 10 ou les applications .NET Framework 4.5/4.5.1/4.5.2 sur des systèmes sur lesquels .NET Framework 4.6 est installé doivent exécuter la procédure fournie dans cet Avis pour désactiver manuellement RC4 dans TLS. Consultez la section Actions suggérées de cet Avis pour obtenir des détails. Remarque : les systèmes n'utilisant que .NET Framework 4.6 sont protégés par défaut et ne doivent pas être mis à jour. Pour plus d'informations sur le comportement par défaut de .NET Framework 4.6, consultez Reciblage des modifications dans le .NET Framework 4.6

 

Forum aux questions relatif à cet Avis

Existe-t-il des conditions requises pour installer les mises à jour décrites dans cet Avis ?
Oui. La pré-installation de la mise à jour 2868725, publiée au mois de novembre 2013, est une condition requise avant l'installation des mises à jour décrites dans cet Avis, à l'exception des mises à jour qui s'appliquent à Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Pour plus d'informations sur cette mise à jour prérequise, consultez l'Article 2868725 de la Base de connaissances Microsoft.

Les mises à jour sont-elles disponibles via Windows Update ?
Non. Comme les mises à jour pourraient affecter la compatibilité avec des applications et services existants en désactivant le chiffrement RC4 non sécurisé, Microsoft fournit les mises à jour uniquement aux utilisateurs qui les acceptent (via le Centre de téléchargement Microsoft et le Catalogue Microsoft Update uniquement). Ces mises à jour ne sont pas fournies via Windows Update afin de permettre aux clients de prévoir et de tester les nouveaux paramètres de désactivation de RC4 avant de les implémenter dans leurs environnements.

Quelle est la portée de cet Avis ?
L'objectif de cet Avis est d'avertir les clients qu'une mise à jour est disponible pour Microsoft .NET Framework afin de désactiver RC4 dans TLS (Transport Layer Security) et de modifier le protocole SSL/TLS par défaut de TLS 1.0 | SSL 3.0 en TLS 1.2 | TLS 1.1 | TLS 1.0 s'ils utilisent une application .NET sur le runtime .NET 4.5 ou supérieur.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
L'utilisation de RC4 dans TLS pourrait permettre à un attaquant d'exécuter des attaques d'interception et de récupérer du texte brut à partir de sessions chiffrées.

Qu'est-ce qu'une attaque d'interception ?
Une attaque d'interception survient lorsqu'un attaquant détourne la communication entre deux utilisateurs via son ordinateur sans connaître ces deux utilisateurs. Chaque utilisateur prenant part à la communication envoie sans le savoir du trafic à l'attaquant et en reçoit, tout en continuant de penser qu'il ne communique qu'avec l'utilisateur souhaité.

Que fait cettemise à jour ?
Cette mise à jour prend en charge la suppression de RC4 en tant que chiffrement disponible sur les systèmes concernés, par le biais des paramètres du Registre. Microsoft recommande à ses clients de tester les nouveaux paramètres de désactivation de RC4 avant de les implémenter dans leurs environnements.

Qu'est-ce que TLS ?
TLS (Transport Layer Security) est un protocole standard utilisé pour fournir des communications web sécurisées sur Internet ou des réseaux intranet. Il permet à des clients d'authentifier des serveurs, ou, éventuellement, à des serveurs d'authentifier des clients. Il fournit également un canal sécurisé en chiffrant les communications. TLS est le successeur du protocole SSL (Secure Sockets Layer).

Qu'est-ce que RC4 ?
RC4 est un chiffrement de flux utilisé à la fois pour le chiffrement et le déchiffrement.

Actions suggérées

  • Installer la mise à jour fournie, le cas échéant, pour votre combinaison de .NET Framework et de système d'exploitation

    Des mises à jour sont disponibles pour la plupart des configurations logicielles, sauf .NET Framework 3.5 sous Windows 10 et .NET Framework 4.6 sur des systèmes utilisant les applications .NET Framework 4.5/4.5.1/4.5.2. Remarque : les systèmes équipés d'applications ne visant que .NET Framework 4.6 sont déjà protégés par défaut. Toutefois, les systèmes sur lesquels .NET Framework 4.6 est installé qui utilisent des applications visant .NET Framework 4.5/4.5.1/4.5.2 doivent être mis à jour manuellement à l'aide de la procédure appropriée ci-dessous.

    Les mises à jour, le cas échéant, sont fournies à partir du Centre de téléchargement Microsoft via les liens du tableau Logiciels concernés.

 

  • Désactiver manuellement RC4 dans TLS sur les systèmes utilisant .NET Framework 3.5

    La procédure suivante est essentiellement destinée aux clients utilisant .NET Framework 3.5 sous Windows 10 (ou sous Windows Server Technical Preview 3) pour lesquels aucune mise à jour n'est disponible. Toutefois, pour les clients utilisant .NET Framework 3.5 sur des systèmes d'exploitation antérieurs affectés, la procédure manuelle sert d'alternative facultative à l'installation de la mise à jour disponible.

    Remarque Cette procédure nécessite l'utilisation de l'Éditeur du Registre. Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil. Pour plus d'informations sur la procédure de modification du Registre, consultez la rubrique d'aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.

    1. Créer un fichier texte nommé strongcrypto35-enable.reg contenant le texte suivant :

      Pour les applications 32 bits sur les systèmes 32 bits et les applications 64 bits sur les systèmes x64 :

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001

      Pour les applications x64 sur systèmes x64 :

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001

    2. Exécutez regedit.exe.

    3. Dans l'Éditeur du Registre, cliquez sur le menu Fichier, puis sur Importer.

    4. Recherchez et sélectionnez le fichier strongcrypto35-enable.reg que vous avez créé à la première étape. (Remarque Si votre fichier n'est pas répertorié à l'emplacement auquel vous pensez, assurez-vous qu'il n'a pas obtenu automatiquement une extension de fichier .txt ou définissez les paramètres de l'extension du fichier de la boîte de dialogue sur Tous les fichiers).

    5. Cliquez sur Ouvrir, puis sur OK.

    6. Quittez l'Éditeur du Registre et redémarrez le système.

  • Désactiver manuellement RC4 dans TLS sur des systèmes utilisant .NET Framework 4.5/4.5.1/4.5.2

    Malgré la disponibilité d'une mise à jour pour les systèmes .NET Framework 4.5/4.5.1/4.5.2, la procédure suivante est essentiellement destinée aux clients utilisant les applications .NET Framework 4.5/4.5.1/4.5.2 sur des systèmes sur lesquels .NET Framework 4.6 est présent. Pour les clients n'utilisant que .NET Framework 4.5, 4.5.1 ou 4.5.2, la procédure manuelle sert d'alternative facultative à l'installation de la mise à jour disponible.

    Remarque Cette procédure nécessite l'utilisation de l'Éditeur du Registre. Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil. Pour plus d'informations sur la procédure de modification du Registre, consultez la rubrique d'aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.

    1. Créer un fichier texte nommé strongcrypto4-enable.reg contenant le texte suivant :

      Pour les applications 32 bits sur les systèmes 32 bits et les applications 64 bits sur les systèmes x64 :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001

      Pour les applications x64 sur systèmes x64 :

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001

    2. Exécutez regedit.exe.

    3. Dans l'Éditeur du Registre, cliquez sur le menu Fichier, puis sur Importer.

    4. Recherchez et sélectionnez le fichier strongcrypto4-enable.reg que vous avez créé à la première étape. (Remarque Si votre fichier n'est pas répertorié à l'emplacement auquel vous pensez, assurez-vous qu'il n'a pas obtenu automatiquement une extension de fichier .txt ou définissez les paramètres de l'extension du fichier de la boîte de dialogue sur Tous les fichiers).

    5. Cliquez sur Ouvrir, puis sur OK.

    6. Quittez l'Éditeur du Registre et redémarrez le système.

Actions supplémentaires suggérées

  • Protégez votre PC

    Nous encourageons nos clients à suivre les conseils de la section Protégez votre ordinateur concernant l'activation d'un pare-feu, l'obtention de mises à jour logicielles et l'installation de logiciels antivirus. Pour plus d'informations, consultez le Centre de sécurité Microsoft.

  • Veillez à mettre à jour régulièrement vos logiciels Microsoft

    Nous recommandons aux utilisateurs de logiciels Microsoft d'installer les dernières mises à jour de sécurité Microsoft pour protéger au maximum leur ordinateur. Pour ce faire, rendez-vous sur Microsoft Update, effectuez la vérification des mises à jour requises pour votre ordinateur et installez toutes les mises à jour prioritaires qui vous sont proposées. Si vous avez activé et configuré les mises à jour automatiques de façon à recevoir les mises à jour pour les produits Microsoft, les mises à jour vous sont fournies à leur publication, mais nous vous conseillons de vérifier qu'elles sont installées.

Déploiement de la mise à jour de sécurité

Windows 7 (toutes éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Inclusion dans les futurs Service Packs La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Nom de fichier de la mise à jour de sécurité Pour Microsoft .NET Framework 3.5.1 sur Windows 7 pour systèmes 32 bits Service Pack 1 :
Windows6.1-KB2898851-x86.msu

Pour Microsoft .NET Framework 4 installé sur Windows 7 pour systèmes 32 bits Service Pack 1 :
NDP40-KB2938780-x86.exe

Pour Microsoft .NET Framework 4.5 installé sur Windows 7 pour systèmes 32 bits Service Pack 1 :
NDP45-KB2938782-x86.exe

Pour Microsoft .NET Framework 4.5.1 installé sur Windows 7 pour systèmes 32 bits Service Pack 1 :
NDP45-KB2938782-x86.exe

Pour Microsoft .NET Framework 4.5.2 installé sur Windows 7 pour systèmes 32 bits Service Pack 1 :
NDP45-KB2954853-x86.exe

Pour Microsoft .NET Framework 3.5.1 sur Windows 7 pour systèmes x64 Service Pack 1 :
Windows6.1-KB2898851-x64.msu

Pour Microsoft .NET Framework 4 installé sur Windows 7 pour systèmes x64 Service Pack 1 :
NDP40-KB2938780-x64.exe

Pour Microsoft .NET Framework 4.5 installé sur Windows 7 pour systèmes x64 Service Pack 1 :
NDP45-KB2938782-x64.exe

Pour Microsoft .NET Framework 4.5.1 installé sur Windows 7 pour systèmes x64 Service Pack 1 :
NDP45-KB2938782-x64.exe

Pour Microsoft .NET Framework 4.5.2 installé sur Windows 7 pour systèmes x64 Service Pack 1 :
NDP45-KB2954853-x64.exe
Options d'installation Consultez l'Article 2844699 de la Base de connaissances Microsoft.
Fichier journal Pour Microsoft .NET Framework 3.5.1 :
Non concerné

Pour Microsoft .NET Framework 4 :
KB2938780\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780\_\*\_\*.html

Pour Microsoft .NET Framework 4.5 :
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782\_\*\_\*.html

Pour Microsoft .NET Framework 4.5.1 :
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782\_\*\_\*.html

Pour Microsoft .NET Framework 4.5.2 :
KB2954853\_\*\_\*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853\_\*\_\*.html
Nécessité de redémarrer Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation Cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers Consultez l'Article 2960358 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Pour Microsoft .NET Framework 3.5.1 :
Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Pour Microsoft .NET Framework 4 installé sur toutes les éditions 32 bits en cours de support de Windows 7 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4 installé sur toutes les éditions x64 en cours de support de Windows 7 :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5.1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5.2 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (toutes éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Inclusion dans les futurs Service Packs La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Nom de fichier de la mise à jour de sécurité Pour Microsoft .NET Framework 3.5.1 sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 :
Windows6.1-KB2898851-x64.msu

Pour Microsoft .NET Framework 4 installé sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 :
NDP40-KB2938780-x64.exe

Pour Microsoft .NET Framework 4.5 installé sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 :
NDP45-KB2938782-x64.exe

Pour Microsoft .NET Framework 4.5.1 installé sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 :
NDP45-KB2938782-x64.exe

Pour Microsoft .NET Framework 4.5.2 installé sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 :
NDP45-KB2954853-x64.exe

Pour Microsoft .NET Framework 3.5.1 sur Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 :
Windows6.1-KB2898851-ia64.msu

Pour Microsoft .NET Framework 4 installé sur Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 :
NDP40-KB2938780-IA64.exe
Options d'installation Consultez l'Article 2844699 de la Base de connaissances Microsoft.
Fichier journal Pour Microsoft .NET Framework 3.5.1 :
Non concerné

Pour Microsoft .NET Framework 4 :
KB2938780\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780\_\*\_\*.html

Pour Microsoft .NET Framework 4.5 :
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782\_\*\_\*.html

Pour Microsoft .NET Framework 4.5.1 :
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782\_\*\_\*.html

Pour Microsoft .NET Framework 4.5.2 :
KB2954853\_\*\_\*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853\_\*\_\*.html
Nécessité de redémarrer Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation Cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers Consultez l'Article 2960358 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Pour Microsoft .NET Framework 3.5.1 :
Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Pour Microsoft .NET Framework 4 :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5.1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"

Pour Microsoft .NET Framework 4.5.2 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows 8 (toutes éditions) et Windows 8.1 (toutes éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Inclusion dans les futurs Service Packs La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Nom de fichier de la mise à jour de sécurité Pour Microsoft .NET Framework 3.5 sur Windows 8 pour systèmes 32 bits :
Windows8-RT-KB2898845-x86.msu

Pour Microsoft .NET Framework 4.5 sur Windows 8 pour systèmes 32 bits :
Windows8-RT-KB2898849-x86.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows 8 pour systèmes 32 bits :
Windows8-RT-KB2898849-x86.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows 8 pour systèmes 32 bits :
Windows8-RT-KB2898849-x86.msu

Pour Microsoft .NET Framework 3.5 sur Windows 8 pour systèmes 64 bits :
Windows8-RT-KB2898845-x64.msu

Pour Microsoft .NET Framework 4.5 sur Windows 8 pour systèmes 64 bits :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows 8 pour systèmes 64 bits :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows 8 pour systèmes 64 bits :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 3.5 sur Windows 8.1 pour systèmes 32 bits :
Windows8.1-KB2898847-x86.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows 8.1 pour systèmes 32 bits :
Windows8.1-KB2898850-x86.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows 8.1 pour systèmes 32 bits :
Windows8.1-KB2898850-x86.msu

Pour Microsoft .NET Framework 3.5 sur Windows 8.1 pour systèmes 64 bits :
Windows8.1-KB2898847-x64.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows 8,1 pour systèmes 64 bits :
Windows8.1-KB2898850-x64.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows 8.1 pour systèmes 64 bits :
Windows8.1-KB2898850-x64.msu
Options d'installation Consultez l'Article 2844699 de la Base de connaissances Microsoft.
Nécessité de redémarrer Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation Cliquez sur Panneau de configuration, puis sur Système et sécurité et Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers Consultez l'Article 2960358 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Pour Microsoft .NET Framework 3.5 :
Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Pour Microsoft .NET Framework 4.5 :
Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Pour Microsoft .NET Framework 4.5.1 : Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Pour Microsoft .NET Framework 4.5.2 : Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. Utilisez WMI afin de détecter la présence de cette mise à jour.

Windows Server 2012 (toutes éditions) et Windows Server 2012 R2 (toutes éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Inclusion dans les futurs Service Packs La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Nom de fichier de la mise à jour de sécurité Pour Microsoft .NET Framework 3.5 sur Windows Server 2012 :
Windows8-RT-KB2898845-x64.msu

Pour Microsoft .NET Framework 4.5 sur Windows Server 2012 :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows Server 2012 :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows Server 2012 :
Windows8-RT-KB2898849-x64.msu

Pour Microsoft .NET Framework 3.5 sur Windows Server 2012 R2 :
Windows8.1-KB2898847-x64.msu

Pour Microsoft .NET Framework 4.5.1 sur Windows Server 2012 R2 :
Windows8.1-KB2898850-x64.msu

Pour Microsoft .NET Framework 4.5.2 sur Windows Server 2012 R2 :
Windows8.1-KB2898850-x64.msu
Options d'installation Consultez l'Article 2844699 de la Base de connaissances Microsoft.
Nécessité de redémarrer Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation Cliquez sur Panneau de configuration, puis sur Système et sécurité et Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers Consultez l'Article 2960358 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.
### Windows RT (toutes éditions) et Windows RT 8.1 (toutes éditions) Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Déploiement Pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows RT :
La mise à jour 2898849 est disponible sur le Centre de téléchargement Microsoft.

Pour Microsoft .NET Framework 4.5.1 et 4.5.1 sur Windows RT 8.1 :
La mise à jour 2898850 est disponible sur le Centre de téléchargement Microsoft.
Nécessité de redémarrer Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations de désinstallation Cliquez sur Panneau de configuration, puis sur Système et sécurité et Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez la mise à jour correspondante dans la liste.
Informations sur les fichiers Consultez l'Article 2960358 de la Base de connaissances Microsoft.
Autres informations ------------------- ### Microsoft Active Protections Program (MAPP) Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page [Microsoft Active Protections Program (MAPP) Partners](http://technet.microsoft.com/fr-fr/security/dn467918) (en anglais). ### Commentaires - Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et Support Microsoft : [Customer Service Contact Us](http://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech) (en anglais). ### Support technique - En cas de problème, contactez les [services de support sécurité Microsoft](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=fr-fr&scrx=1). Pour plus d'informations, consultez le[site Web Aide et Support Microsoft](http://support.microsoft.com/?ln=fr). - Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour plus d'informations, consultez le site de [Support international](http://support.microsoft.com/common/international.aspx?ln=fr). - [TechNet sécurité](http://technet.microsoft.com/fr-fr/security/default.aspx) fournit des informations complémentaires sur la sécurité dans les produits Microsoft. ### Dédit de responsabilité Les informations contenues dans cet Avis sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner. ### Révisions - V1.0 (13 mai 2014) : Avis publié. - V1.1 (19 juin 2014) : Ajout d'un lien vers l'Article 2978675 de la Base de connaissances Microsoft dans la section « **Problèmes connus** » de la synthèse. - V1.2 (8 juillet 2014) : Avis mis à jour pour annoncer une modification de la logique de détection dans le Catalogue Microsoft Update pour les mises à jour nécessitant l'installation préalable de la mise à jour 2868725.**Cette modification ne concerne que la logique de détection. Nos clients ayant déjà mis à jour leur système n'ont pas besoin d'entreprendre de nouvelle action. - V2.0 (13 octobre 2015) : Avis mis à jour pour compléter la liste des logiciels concernés afin d'inclure les systèmes Windows 10 qui utilisent les applications .NET Framework 3.5 et les systèmes sur lesquels .NET Framework 4.6 est installé qui utilisent les applications .NET Framework 4.5/4.5.1/4.5.2 et pour fournir aux clients utilisant ces configurations la procédure de désactivation manuelle de RC4 dans TLS. Consultez les sections Logiciels concernés et Actions suggérées de cet Avis pour plus d'informations. *Page generated 2015-10-14 12:37-07:00.*