Сигурност и качество сборни актуализации за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 Windows 8.1 RT 8.1 и Server 2012 R2 (KB 4471989)

Обобщена информация

Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато Microsoft .NET Framework не валидира правилно въвеждане. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Хакер може да инсталира програми. преглежда, променя или изтрива данни; или да създадете нови акаунти, които използват пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата могат да бъдат засегнати по-малко от потребителите, които са получили права на потребител с администраторски права.

Да се използва уязвимостта, атакуващият трябва да премине конкретен принос към приложение, което използва податлив .NET Framework методи.

Тази актуализация се отнася за уязвимостта като коригирате как се проверява въвеждане .NET Framework.

За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8540.

Важно

• Всички актуализации за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 изискват KB 2919355 е инсталирана актуализацията. Ние препоръчваме да инсталирате актуализация KB 2919355 на компютъра Windows 8.1 базирани, базирани на Windows RT 8.1 или базиран на Windows Server 2012 R2, така че да получавате актуализации в бъдеще.

• Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.

• 4470630 описание на сигурността и качеството на сборния пакет за .NET Framework 3.5 за Windows 8.1 RT 8.1 и Server 2012 R2 (KB 4470630)

• 4470622 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4470622)

• 4470639 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4470639)

Как да получите помощ и поддръжка за тази актуализация на защитата

• Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows

• Защитете онлайн и вкъщи: поддръжка за защита на Windows

• Местни поддръжка съгласно вашата страна: Международна поддръжка