Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Vaadake tooteid, millega see artikkel kehtib.

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui Microsoft .NET Framework töötleb ebausaldusväärne sisend Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt haavatavuse, see tarkvara .NET Frameworki abil võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad, kasutades administraatoriõigused.

Haavatavuse kasutada ründaja peab kõigepealt veenda pahatahtliku dokumendi või rakenduse kasutaja.

See turvavärskendus pakub haavatavust, parandades kuidas .NET Frameworki kinnitab ebausaldusväärne sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-8759.

NB!

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Värskenduse asendamise teave

See värskendus asendab värskendused 2978120ja 2978128.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 4040973 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6, 4.6.1, 4.6.2 ja 4.7 .NET Frameworki 4.6 Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 ja Windows Server 2008 hoolduspaketi SP2: 12. septembril 2017

  • 4040977 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows 7 SP1, Windows Server 2008 R2 hoolduspaketi SP1 ja Windows Server 2008 hoolduspaketi SP2: 12. septembril 2017

  • 4040980 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5.1 Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1: 12. septembril 2017

Värskenduse asendamise teave

See värskendus asendab värskendused 2978120ja 2978128.

Kuidas saada abi ja tugi selle turvavärskendusele

Kehtib

Selles artiklis käsitletakse järgmist:  

  • Microsoft .NET Framework 3.5.1, 4.5.2 4.6, 4.6.1, 4.6.2 ning 4.7 kasutamisel koos:

    • Windows Server 2008 R2 hoolduspaketi 1

    • Windows 7 hoolduspakett 1

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.