Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

See kehtib ka:

  • Microsoft .NET Framework 3.5

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki töötleb ebausaldusväärne sisend Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt haavatavuse, see tarkvara .NET Frameworki abil võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad administraatoriõigused.

Haavatavuse kasutada ründaja oleks kõigepealt veenda pahatahtliku dokumendi või rakenduse kasutaja.

See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab ebausaldusväärne sisend.

Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8421.

NB!

  • Kõik värskendused nõuavad Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 värskenduse KB 2919355 tuleb installida. Me soovitame, et installite värskenduse KB 2919355 Windows 8.1-ga, Windows RT 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Teadaolevad probleemid

Pärast selle September 2018 .NET raamistiku turbevärskenduse rakendatakse CVE-2018-8421 (.NET Frameworki koodi käivitumise haavatavuse) lahendamiseks SharePointi out-of-box töövood enam töötada.

Tuntud probleemi kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

4465015 SharePointi töövood töötamise pärast installimist .NET turvavärskenduste CVE-2018-8421

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.

  • 4457056 Värskenduse kirjeldus turvalisuse ainult .NET Framework 3.5 Windows 8.1 ja Server 2012 R2 (KB 4457056)

  • 4457028 .NET Frameworki 4.5.2 värskenduse kirjeldus turvalisuse ainult Windows 8.1 ja Server 2012 R2 (KB 4457028)

  • 4457026 Värskenduse kirjeldus turvalisuse ainult .NET Frameworki 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4457026)

Kuidas saada abi ja tugi selle turvavärskendusele

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×