Souhrn
Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu, pokud nedůvěryhodný vstup zpracuje Microsoft rozhraní.NET Framework. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli než uživatelé s uživatelskými právy správce použitím.
Zneužít tuto chybu zabezpečení, musel nejprve přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.
Tato aktualizace zabezpečení řeší chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8759.
Důležité
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Informace o nahrazení aktualizace
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
-
4040971 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2 a 4.7 pro systém Windows Server 2012: 12. září 2017
-
4040975 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012: 12. září 2017
-
4040979 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5 pro systémy Windows Server 2012: 12. září 2017
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy
-
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft
-
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora
Platí pro
Tento článek se týká následujících akcí:
-
4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 při použití s Microsoft.NET Framework 3.5:
-
Windows Server 2012
-