Bezpečnost a kvalita kumulativní pro rozhraní.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2: 12. září 2017

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu, pokud nedůvěryhodný vstup zpracuje Microsoft rozhraní.NET Framework. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, mohou být méně ohroženi než uživatelé s uživatelskými právy správce.

Tuto chybu zabezpečení zneužít, by nejprve musel přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.

Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný. Další informace o této chybě zabezpečení naleznete v tématu Microsoft společného chyb zabezpečení a ohrožení pod CVE-2017-8759 .

Důležité

• Všechny aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 tak, aby v budoucnu přijímat aktualizace.

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

• 4040972 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2 a 4.7 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2: 12. září 2017

• 4040974 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2: 12. září 2017

• 4040981 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2: 12. září 2017

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

• Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy

• Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů

• Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft

• Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Platí pro

Tento článek se týká následujících akcí:
 

• 4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 při použití s Microsoft.NET Framework 3.5:

  • Windows Server 2012 R2

  • Windows RT 8.1

  • Windows 8.1