Applies To.NET Framework 4.6.2

Προβολή των προϊόντων για τα οποία ισχύει αυτό το άρθρο.

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο Microsoft .NET Framework που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, όταν το Microsoft .NET Framework διεργασίες δεν θεωρούνται αξιόπιστες. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια στο λογισμικό με χρήση του .NET Framework θα μπορούσε να αποκτήσει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να στη συνέχεια εγκαταστήστε προγράμματα. προβάλετε, να αλλάξετε ή να διαγράψετε δεδομένα. ή, μπορείτε να δημιουργήσετε νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να διαθέτουν λιγότερα δικαιώματα χρήστη στο σύστημα ενδέχεται να επηρεαστούν λιγότερο από όσο οι χρήστες με δικαιώματα διαχειριστή.

Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει να πρώτα να πείσει το χρήστη να ανοίξει ένα κακόβουλο έγγραφο ή μια εφαρμογή.

Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς το .NET Framework επικυρώνει την εισαγωγή μη αξιόπιστη. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2017-8759.

Σημαντικό

  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση αντικαθιστά ενημερωμένες εκδόσεις 2987128και 2978116.

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος.

  • 4040957 περιγραφή της ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 4.6, 4.6.1, 4.6.2 και 4.7 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και για το 4.6 του .NET Framework για τον Windows Server 2008 SP2: 12 Σεπτεμβρίου 2017

  • 4040960 περιγραφή της ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 4.5.2 για Windows 7 SP1, Windows Server 2008 R2 SP1 και Windows Server 2008 SP2: 12 Σεπτεμβρίου 2017

  • 4040964 περιγραφή της ενημέρωσης ασφαλείας μόνο για το .NET Framework 2.0 SP2 για Windows Server 2008 SP2: 12 Σεπτεμβρίου 2017

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Ισχύει για

Αυτό το άρθρο ισχύει για τα ακόλουθα:

 

  • Microsoft .NET Framework 2.0 SP2, 4.5.2 και 4.6, όταν χρησιμοποιείται με:

    • Τα Windows Server 2008 Service Pack 2

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.