Резюме
Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато Microsoft .NET Framework обработва ненадежден въвеждане. Нападател, който се възползва успешно тази уязвимост в софтуера с помощта на .NET Framework да контролирате засегната система. Атакуващ хакер ще може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с помощта на администраторски права.
Да използва уязвимостта, атакуващият първо трябва да ви подведат на потребителя да открие опасен документ или приложение.
Тази актуализация се отнася за уязвимостта, като коригирате как се проверява ненадежден въвеждане на .NET Framework. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-8759.
Важно
-
Всички актуализации за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 на компютъра Windows RT 8.1 базирани, базирани на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате актуализации в бъдеще.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Информация за заместване на актуализация
Тази актуализация заменя актуализации 4019114, 4035038, 4014983и 4032115.
Допълнителна информация относно тази актуализация на защитата
Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.
-
4040956 описание на защитата само актуализация за.NET рамка 4.6 4.6.1, 4.6.2 и 4.7 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017
-
4040958 описание на защитата само актуализация за.NET рамка 4.5.2 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017
-
4040967 описание на защитата само актуализация за .NET Framework 3.5 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows
-
Решения за защита за ИТ специалисти: Поддръжка на TechNet защита и отстраняване на неизправности
-
Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft защитени
-
Местни поддръжка съгласно вашата страна: Международна поддръжка
Отнася се за
Тази статия се отнася за следното:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 и 4.7, когато се използва с:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-