Σύνοψη
Αυτή η ενημερωμένη έκδοση επιλύει ένα θέμα ευπάθειας στο Microsoft .NET Framework που θα μπορούσε να προκαλέσει άρνηση υπηρεσίας, όταν το .NET Framework και .NET βασικά στοιχεία επεξεργάζονται έγγραφα XML εσφαλμένα. Ένας εισβολέας που έχει εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να προκαλέσει άρνηση υπηρεσίας σε μια εφαρμογή .NET Framework. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-0765.
Επιπλέον, αυτή η ενημερωμένη έκδοση επιλύει ένα θέμα ευπάθειας ασφαλείας δυνατότητα παράκαμψης στα Windows που θα μπορούσε να επιτρέψει σε έναν εισβολέα τη δυνατότητα να παρακάμψετε Guard συσκευή. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να παρακάμψει μια πολιτική ακεραιότητα κώδικα λειτουργίας χρήστη (UMCI) στον υπολογιστή. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-1039.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για το .NET Framework 4.6 για Windows Server 2008 SP2 απαιτεί να εγκαταστήσετε την ενημέρωση d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση περιλαμβάνονται d3dcompiler_47.dll πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση d3dcompiler_47.dll, ανατρέξτε στο θέμαKB 4019478.
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος.
-
4095513Περιγραφή της ενημέρωσης ασφαλείας μόνο για το .NET Framework 2.0 SP2 και 3.0 SP2 για Windows Server 2008 SP2 (KB 4095513)
-
4095519Περιγραφή της ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 4.5.2 για Windows Server 2008 SP2 (KB 4095519)
-
4096237Περιγραφή της ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 για Windows 7 SP1 και Server 2008 R2 SP1, και για το .NET Framework 4.6 για Server 2008 (KB 4096237)
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Λύσεων ασφαλείας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:Υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτων
-
Βοήθεια για την προστασία των προϊόντων που βασίζεται σε Windows και των υπηρεσιών σας από ιούς και λογισμικό κακόβουλης λειτουργίας:Διασφάλιση της Microsoft
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη