Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Преглед на продуктите, за които се отнася тази статия.

Резюме

Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато Microsoft .NET Framework обработва ненадежден въвеждане. Нападател, който се възползва успешно тази уязвимост в софтуера с помощта на .NET Framework да контролирате засегната система. Атакуващ хакер ще може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права.

Да се използва уязвимостта, атакуващият първо ще трябва да убедите потребителя да открие опасен документ или приложение.

Тази актуализация се отнася за уязвимостта от коригиране на начина на .NET Framework проверява ненадежден въвеждане. За да научите повече за тази уязвимост вижте Microsoft общи пропуски и експозиции CVE-2017-8759 .

Важно

  • Всички актуализации за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 на компютъра Windows RT 8.1 базирани, базирани на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате актуализации в бъдеще.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Информация за заместване на актуализация

Тази актуализация заменя актуализации 2978122и 2978126.

Допълнителна информация относно тази актуализация на защитата

Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.

  • 4040972 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 4.6.1, 4.6.2 и 4.7 Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017

  • 4040974 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017

  • 4040981 описание на сигурността и качеството на сборния пакет за .NET Framework 3.5 Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 септември 2017

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:  

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 и 4.7, когато се използва с:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider