Ainult turvavärskendused .NET Framework 3.5, 4.5.2, 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4471983)

Kehtib:

Microsoft .NET Framework 3.5, Microsoft .NET Frameworki 4.5.2, Microsoft .NET Frameworki 4.6, Microsoft .NET Frameworki 4.6.1, Microsoft .NET Frameworki 4.6.2, 4.7, Microsoft .NET Frameworki 4.7.1, Microsoft .NET Frameworki 4.7.2 Microsoft .NET Framework

Kokkuvõte

See värskendus kõrvaldab haavatavuse Microsoft .NET Framework, mis võib lubada koodi kaugkäivitamist, kui Microsoft .NET Framework ei Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid kasutada. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on granyed administraatoriõigused.

Haavatavuse kasutada ründaja on läbida teatud panuse rakendus kasutab tundlikud .NET Frameworki meetodeid.

See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend.

Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8540.

NB!

Kõik värskendused Windows 8.1 ja Windows Server 2012 R2 nõuavad selle värskenduse KB 2919355 installitud. Me soovitame, et installite värskenduse KB 2919355 Windows 8.1-ga, Windows RT 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate tulevikus värskendusi.
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.

4470602 kirjeldus turvalisuse ainult värskendus .NET Framework 3.5 Windows 8.1 ja Server 2012 R2 (KB 4470602)
4470491 Security ainult värskenduse kirjeldus .NET Frameworki 4.5.2 Windows 8.1 ja Server 2012 R2 (KB 4470491)
4470499 Security ainult värskendus .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4470499) kirjeldus

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine: Windows Update'i KKK
Kaitske end online ja kodus: Windows Security toetab
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse

Ainult turvavärskendused .NET Framework 3.5, 4.5.2, 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4471983)

Kokkuvõte

Lisateabe saamiseks selle turvavärskenduse kohta

Kuidas saada abi ja tugi selle turvavärskendusele

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Kas sellest teabest oli abi?

Täname tagasiside eest!