Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Zobrazit produkty, které se vztahují k tomuto článku.

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu, pokud nedůvěryhodný vstup zpracuje Microsoft rozhraní.NET Framework. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli než uživatelé s uživatelskými právy správce použitím.

Zneužít tuto chybu zabezpečení, musel nejprve přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.

Tato aktualizace zabezpečení řeší chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8759.

Důležité

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Informace o nahrazení aktualizace

Tato aktualizace nahrazuje aktualizace 2978121a 2978127.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

  • 4040971 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2 a 4.7 pro systém Windows Server 2012: 12. září 2017

  • 4040975 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012: 12. září 2017

  • 4040979 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5 pro systémy Windows Server 2012: 12. září 2017

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Platí pro

Tento článek se týká následujících akcí:  

  • 4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 při použití s Microsoft.NET Framework 3.5:

    • Windows Server 2012

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.