Kokkuvõte
See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki töötleb ebausaldusväärne sisend Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt haavatavuse, see tarkvara .NET Frameworki abil võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad administraatoriõigused.
Haavatavuse kasutada ründaja oleks kõigepealt veenda pahatahtliku dokumendi või rakenduse kasutaja.
See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab ebausaldusväärne sisend.
Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8421.
NB!
-
.NET Frameworki 4.6 Windows Server 2008 hoolduspaketi Service Pack 2 (SP2) kõik värskendused nõuavad d3dcompiler_47.dll värskenduse installimist. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. D3dcompiler_47.dll värskenduse kohta lisateabe saamiseks vaadake KB 4019478.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Teadaolevad probleemid
Pärast selle September 2018 .NET raamistiku turbevärskenduse rakendatakse CVE-2018-8421 (.NET Frameworki koodi käivitumise haavatavuse) lahendamiseks SharePointi out-of-box töövood enam töötada.
Tuntud probleemi kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:
4465015 SharePointi töövood töötamise pärast installimist .NET turvavärskenduste CVE-2018-8421
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4457054 Kirjeldus ainult Security update .NET Framework 2.0 SP2 ja 3.0 hoolduspaketi SP2 Windows Server 2008 SP2 (KB 4457054)
-
4457030 .NET Frameworki 4.5.2 värskenduse kirjeldus turvalisuse ainult Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 hoolduspaketi 2 (KB 4457030)
-
4457027 Ainult turvalisuse värskenduse kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 7 hoolduspaketiga SP1 ja Server 2008 R2 hoolduspaketi SP1 ja .NET Frameworki 4.6 Server 2008 hoolduspaketi 2 (KB 4457027)
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest:Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse