Отнася се за:
Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Обобщена информация
Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато Microsoft .NET Framework не валидира правилно въвеждане. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Атакуващ хакер ще може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти, които използват пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата могат да бъдат засегнати по-малко от потребителите, които са получили права на потребител с администраторски права.
Да се използва уязвимостта, атакуващият трябва да премине конкретен принос към приложение, което използва податлив .NET Framework методи.
Тази актуализация се отнася за уязвимостта като коригирате как се проверява въвеждане .NET Framework.
За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8540.
Важно
-
Всички актуализации за .NET Framework 4.6 за Windows Server 2008 Service Pack 2 (SP2) изисква, че d3dcompiler_47.dll актуализацията е инсталирана. Ние препоръчваме да инсталирате актуализация включва d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно актуализацията на d3dcompiler_47.dll вижте KB 4019478.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Допълнителна информация относно тази актуализация на защитата
Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.
-
4471102 описание на защитата и качеството на сборния пакет за .NET Framework 3.5 SP1 за Windows Server 2008 SP2 (KB 4471102)
-
4470637 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 за Windows 7 SP1, Server 2008 R2 SP1 и Server 2008 SP2 (KB 4470637)
-
4470640 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 за Windows 7 SP1 и Server 2008 R2 SP1 и .NET Framework 4.6 за Server 2008 SP2 (KB 4470640)
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows
-
Защитете онлайн и вкъщи: поддръжка за защита на Windows
-
Местни поддръжка съгласно вашата страна: Международна поддръжка