Souhrn
Tato aktualizace zabezpečení řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu, pokud nedůvěryhodný vstup zpracuje Microsoft rozhraní.NET Framework. Útočník, který úspěšně zneužije tuto chybu zabezpečení v softwaru pomocí rozhraní.NET Framework může převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli než uživatelé s uživatelskými právy správce použitím.
Zneužít tuto chybu zabezpečení, musel nejprve přesvědčit uživatele k otevření nebezpečného dokumentu nebo aplikace.
Tato aktualizace zabezpečení řeší chybu zabezpečení opravou jak rozhraní.NET Framework ověřuje vstup nedůvěryhodný. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8759.
Důležité
-
Všechny aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 tak, aby v budoucnu přijímat aktualizace.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje aktualizace 4019114, 4035038, 4014983a 4032115.
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů.
-
4040956 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2 a 4.7 pro Windows 8.1, 8.1 RT systému Windows a Windows Server 2012 R2: 12. září 2017
-
4040958 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows 8.1, 8.1 RT systému Windows a Windows Server 2012 R2: 12. září 2017
-
4040967 popis zabezpečení pouze aktualizace pro rozhraní rozhraní.NET Framework 3.5 pro Windows 8.1, 8.1 RT systému Windows a Windows Server 2012 R2: 12. září 2017
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy
-
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft
-
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora
Platí pro
Tento článek se týká následujících akcí:
-
4.5.2, 4.6, 4.6.1, 4.6.2 a 4.7 při použití s Microsoft.NET Framework 3.5:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-