Αυτό ισχύει επίσης για:
-
Το Microsoft.NET Framework 3.5
Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο Microsoft .NET Framework που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, όταν το .NET Framework διεργασίες δεν θεωρούνται αξιόπιστες. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια στο λογισμικό με χρήση του .NET Framework θα μπορούσε να αποκτήσει τον έλεγχο ενός συστήματος που επηρεάζεται. Ο εισβολέας θα μπορούσε να στη συνέχεια εγκαταστήστε προγράμματα. προβάλετε, να αλλάξετε ή να διαγράψετε δεδομένα. ή, μπορείτε να δημιουργήσετε νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να διαθέτουν λιγότερα δικαιώματα χρήστη στο σύστημα ενδέχεται να επηρεαστούν λιγότερο από τους χρήστες που έχουν δικαιώματα διαχειριστή.
Για να εκμεταλλευτεί την ευπάθεια, ο εισβολέας πρέπει πρώτα να πείσει το χρήστη να ανοίξει ένα κακόβουλο έγγραφο ή μια εφαρμογή.
Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς .NET Framework επικυρώνει την εισαγωγή μη αξιόπιστη.
Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-8421.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για Windows 8.1, Windows RT 8.1 και Windows Server 2012 R2 απαιτούν ενημέρωση KB 2919355 για εγκατάσταση. Σας συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση KB 2919355 στον υπολογιστή σας που βασίζεται σε Windows 8.1, με βάση τα Windows RT 8.1 ή βασίζεται σε Windows Server 2012 R2 ώστε να λαμβάνετε ενημερώσεις στο μέλλον.
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Γνωστά ζητήματα
Μετά την Σεπτεμβρίου 2018 ενημερωμένη έκδοση ασφαλείας του .NET Framework εφαρμόζεται για την επίλυση CVE-2018-8421 (.NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα), ροές εργασίας out of box SharePoint σταματήσει να λειτουργεί.
Για περισσότερες πληροφορίες σχετικά με αυτό το γνωστό θέμα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4465015 Ροές εργασίας SharePoint σταματούν να λειτουργούν αφού εγκαταστήσετε ενημερωμένες εκδόσεις ασφαλείας .NET για CVE-2018-8421
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος. Τα άρθρα μπορεί να περιέχουν πληροφορίες γνωστό ζήτημα.
-
4457045 Περιγραφή της ασφαλείας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 3.5 για Windows 8.1 RT 8.1 και διακομιστή 2012 R2 (KB 4457045)
-
4457036 Περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.5.2 για Windows 8.1 RT 8.1 και διακομιστή 2012 R2 (KB 4457036)
-
4457034 Περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 για Windows 8.1, RT 8.1 και διακομιστή 2012 R2 (KB 4457034)
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Βοήθεια για την προστασία των προϊόντων που βασίζεται σε Windows και των υπηρεσιών σας από ιούς και λογισμικό κακόβουλης λειτουργίας:Διασφάλιση της Microsoft
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
