Kokkuvõte
See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui Microsoft .NET Framework töötleb ebausaldusväärne sisend Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt haavatavuse, see tarkvara .NET Frameworki abil võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad, kasutades administraatoriõigused.
Haavatavuse kasutada ründaja peab kõigepealt veenda pahatahtliku dokumendi või rakenduse kasutaja.
See turvavärskendus pakub haavatavust, parandades kuidas .NET Frameworki kinnitab ebausaldusväärne sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-8759.
NB!
-
Kõik värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Värskenduse asendamise teave
See värskendus asendab värskendused 4019114, 4035038, 4014983ja 4032115.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4040956 Security ainult värskendus .NET Framework 4.6, 4.6.1, 4.6.2 ja 4.7 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 kirjeldus: 12. septembril 2017
-
4040958 Security ainult värskendus .NET Frameworki 4.5.2 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 kirjeldus: 12. septembril 2017
-
4040967 Security ainult värskendus .NET Framework 3.5 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 kirjeldus: 12. septembril 2017
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest: Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Kehtib
Selles artiklis käsitletakse järgmist:
-
Microsoft .NET Framework 3.5, 4.5.2 4.6, 4.6.1, 4.6.2 ning 4.7 kasutamisel koos:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-