Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu v rozhraní.NET Framework zpracovává nedůvěryhodný vstup. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, mohou být méně ohroženi než uživatelé s uživatelskými právy správce.
Tuto chybu zabezpečení zneužít, by nejprve musel přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.
Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný.
Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8421.
Důležité
-
Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadují nainstalovanou d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll vizKB 4019990.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Známé problémy
Po září 2018 aktualizace zabezpečení rozhraní.NET Framework působí CVE-2018-8421 (rozhraní.NET Framework vzdálené spuštění kódu) vyřešíte pracovní postupy služby SharePoint out-of-the-box přestat pracovat.
Další informace o známý problém naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
4465015 Pracovní postupy služby SharePoint přestane fungovat po instalaci aktualizace zabezpečení rozhraní .NET pro CVE-2018-8421
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
-
4457044 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5.1 pro systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4457044).
-
4457038 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 SP2 (KB 4457038)
-
4457035 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro systém Windows 7 SP1 a Server 2008 R2 SP1 a rozhraní.NET Framework 4.6 pro Server 2008 SP2 (KB 4457035)
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby:Zabezpečení společnosti Microsoft
-
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora