Shrnutí

Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu v rozhraní.NET Framework zpracovává nedůvěryhodný vstup. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, mohou být méně ohroženi než uživatelé s uživatelskými právy správce.

Tuto chybu zabezpečení zneužít, by nejprve musel přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.

Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný.

Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8421.

Důležité

  • Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadují nainstalovanou d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll vizKB 4019990.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Známé problémy

Po září 2018 aktualizace zabezpečení rozhraní.NET Framework působí CVE-2018-8421 (rozhraní.NET Framework vzdálené spuštění kódu) vyřešíte pracovní postupy služby SharePoint out-of-the-box přestat pracovat.

Další informace o známý problém naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

4465015 Pracovní postupy služby SharePoint přestane fungovat po instalaci aktualizace zabezpečení rozhraní .NET pro CVE-2018-8421

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

  • 4457044 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5.1 pro systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4457044).

  • 4457038 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 SP2 (KB 4457038)

  • 4457035 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro systém Windows 7 SP1 a Server 2008 R2 SP1 a rozhraní.NET Framework 4.6 pro Server 2008 SP2 (KB 4457035)

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.