Ισχύει για:
Το Microsoft.NET Framework 3.5, το Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, 4.7, βλέπε 4.7.1, του Microsoft .NET Framework Microsoft .NET Framework 4.7.2 του Microsoft .NET Framework
Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο Microsoft .NET Framework που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, όταν το Microsoft .NET Framework δεν επικυρώνει σωστά την είσοδο. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αποκτήσει τον έλεγχο ενός συστήματος που επηρεάζεται. Ο εισβολέας θα μπορούσε να στη συνέχεια εγκαταστήστε προγράμματα. προβάλετε, να αλλάξετε ή να διαγράψετε δεδομένα. ή, μπορείτε να δημιουργήσετε νέους λογαριασμούς που χρησιμοποιούν πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να διαθέτουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που διαθέτουν δικαιώματα διαχειριστή.
Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας με διέλευση συγκεκριμένων εισόδου σε μια εφαρμογή που χρησιμοποιεί ευπαθών μεθόδους του .NET Framework.
Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς .NET Framework επικυρώνει την εισαγωγή.
Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-8540.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 απαιτούν ότι έχει εγκατασταθεί η ενημερωμένη έκδοση d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση περιλαμβάνονται d3dcompiler_47.dll πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος.
-
4470601 περιγραφή της ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 3.5 για 2012 διακομιστή των Windows (KB 4470601)
-
4470492 περιγραφή της ασφαλείας μόνο ενημερωμένη έκδοση για το .NET Framework 4.5.2 για 2012 διακομιστή των Windows (KB 4470492)
-
4470498 περιγραφή της ασφαλείας μόνο ενημέρωσης για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 για 2012 διακομιστή των Windows (KB 4470498)
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Προστασία του υπολογιστή σας και να στο σπίτι: υποστηρίζει την ασφάλεια των Windows
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
