Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Това се отнася за:

  • Microsoft .NET Framework 3.5

Обобщена информация

Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато .NET Framework обработва ненадежден въвеждане. Нападател, който се възползва успешно тази уязвимост в софтуера с помощта на .NET Framework да контролирате засегната система. Атакуващ хакер ще може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права.

Да се използва уязвимостта, атакуващият първо ще трябва да убедите потребителя да открие опасен документ или приложение.

Тази актуализация се отнася за уязвимостта като коригирате как се проверява ненадежден въвеждане .NET Framework.

За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8421.

Важно

  • Всички актуализации за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 изисква актуализация KB 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация KB 2919355 на компютъра Windows 8.1, базирани на Windows RT 8.1 или Windows Server 2012 R2-, така че да получавате актуализации в бъдеще.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Известни проблеми

След септември 2018 актуализация за защита на .NET Framework се прилага за да разрешите CVE-2018-8421 (уязвимост при изпълнение на .NET Framework външен код), работни потоци на SharePoint на външни престава да работи.

За повече информация относно този известен проблем вижте следната статия в базата знания на Microsoft:

4465015 Работни потоци на SharePoint спират да работят след инсталиране на .NET актуализации на защитата за CVE-2018-8421

Допълнителна информация относно тази актуализация на защитата

Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.

  • 4457056 Описание на защитата само актуализация за .NET Framework 3.5 Windows 8.1 и Server 2012 R2 (KB 4457056)

  • 4457028 Описание на защитата само актуализация за .NET Framework 4.5.2 Windows 8.1 и Server 2012 R2 (KB 4457028)

  • 4457026 Описание на защитата само актуализация за .NET Framework 4.6, 4.6.1 и 4.6.2, 4.7, 4.7.1 4.7.2 Windows 8.1 и Server 2012 R2 (KB 4457026)

Как да получите помощ и поддръжка за тази актуализация на защитата

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider