Kokkuvõte
See värskendus kõrvaldab haavatavuse Microsoft .NET Framework, mis võib põhjustada teenusest, kui .NET Frameworki ja .NET põhikomponendid töödelda XML-dokumendid valesti. Ründaja, kes on edukalt kasutas See haavatavus võib põhjustada rakenduse .NET Framework vastu keeldumine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0765.
Lisaks see värskendus lahendab turvalisuse funktsioon bypass haavatavuse Windowsis, mis võivad lubada sissetungijal seadme valvur jätma. Ründaja, kes kasutab edukalt selle nõrkus võib eirata kasutaja režiimi koodi terviklikkuse (UMCI) poliitika arvuti. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-1039.
NB!
-
Kõik värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4095515Kirjeldus turvalisuse ainult värskendus .NET Framework 3.5 hoolduspaketi SP1 jaoks Windows 8.1 ja Server 2012 R2 (KB 4095515)
-
4095517Värskenduse kirjeldus turvalisuse ainult .NET Frameworki 4.5.2 Windows 8.1, RT 8.1 ja Server 2012 R2 (KB 4095517)
-
4096236Turvalisuse ainult värskendus .NET Framework 4.6 4.6.1, 4.6.2, 4.7, ning 4.7.1 Windows 8.1 RT 8.1 ja Server 2012 R2 (KB 4096236) kirjeldus
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
IT-spetsialistidele mõeldud turvalahendused:TechNet Security tugi ja veaotsing
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest:Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse