See kehtib ka:

  • Microsoft .NET Framework 3.5

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki töötleb ebausaldusväärne sisend Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt haavatavuse, see tarkvara .NET Frameworki abil võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes kasutavad administraatoriõigused.

Haavatavuse kasutada ründaja oleks kõigepealt veenda pahatahtliku dokumendi või rakenduse kasutaja.

See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab ebausaldusväärne sisend.

Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8421.

NB!

  • .NET Frameworki 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kõik värskendused nõuavad d3dcompiler_47.dll installida. Soovitame installida lisatud d3dcompiler_47.dll enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake teematKB 4019990.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Teadaolevad probleemid

Pärast selle September 2018 .NET raamistiku turbevärskenduse rakendatakse CVE-2018-8421 (.NET Frameworki koodi käivitumise haavatavuse) lahendamiseks SharePointi out-of-box töövood enam töötada.

Tuntud probleemi kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

4465015 SharePointi töövood töötamise pärast installimist .NET turvavärskenduste CVE-2018-8421

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 4457042 Kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5 Windows Server 2012 (KB 4457042)

  • 4457037 Kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows Server 2012 (KB 4457037)

  • 4457033 Kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows Server 2012 (KB 4457033)

Kuidas saada abi ja tugi selle turvavärskendusele

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×