Platí pro:
Microsoft rozhraní.NET Framework 3.5.1 v Microsoft rozhraní.NET Framework 4.5.2, Microsoft rozhraní.NET Framework 4.6, Microsoft rozhraní.NET Framework 4.6.1, Microsoft rozhraní.NET Framework 4.6.2, rozhraní.NET Framework Microsoft 4.7 Microsoft rozhraní.NET Framework 4.7.1, rozhraní.NET Framework Microsoft 4.7.2
Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu při Microsoft rozhraní.NET Framework není správně ověřit vstup. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy pomocí. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv by se mohla týkat méně než uživatelé, kteří jsou udělena uživatelská práva správce.
Útočník zneužít tuto chybu zabezpečení, musí předat konkrétní vstup do aplikace, která používá vnímavých metod rozhraní.NET Framework.
Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak ověřuje vstupní údaje pro rozhraní.NET Framework.
Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8540.
Důležité
-
Všechny aktualizace pro rozhraní.NET Framework 4.6 a 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžaduje, zda je nainstalována aktualizace d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace nainstalovat aktualizace součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll naleznete v tématu KB 4019990.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů.
-
4470600 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5.1 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 (KB 4470600)
-
4470493 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a SP2 Server 2008 (KB 4470493)
-
4470500 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 a rozhraní.NET Framework 4.6 pro Windows Server 2008 SP2 (KB 4470500)
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy
-
Ochrana online a doma: Windows Security support
-
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora