Pouze aktualizace zabezpečení pro rozhraní.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 pro systém Windows Server 2012: 12. září 2017

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu, pokud nedůvěryhodný vstup zpracuje Microsoft rozhraní.NET Framework. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli než uživatelé s uživatelskými právy správce použitím.

Zneužít tuto chybu zabezpečení, musel nejprve přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.

Tato aktualizace zabezpečení řeší chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8759.

Důležité

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů.

• 4040955 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2 a 4.7 pro systém Windows Server 2012: 12. září 2017

• 4040959 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012: 12. září 2017

• 4040965 popis zabezpečení pouze aktualizace pro rozhraní rozhraní.NET Framework 3.5 pro systém Windows Server 2012: 12. září 2017

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

• Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy

• Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů

• Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft

• Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Platí pro

Tento článek se týká následujících akcí:

• 4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 při použití s Microsoft.NET Framework 3.5:

  • Windows Server 2012