Kehtib:
Microsoft .NET Framework 3.5, Microsoft .NET Frameworki 4.5.2, Microsoft .NET Frameworki 4.6, Microsoft .NET Frameworki 4.6.1, Microsoft .NET Frameworki 4.6.2, 4.7, Microsoft .NET Frameworki 4.7.1, Microsoft .NET Frameworki 4.7.2 Microsoft .NET Framework
Kokkuvõte
See värskendus kõrvaldab haavatavuse Microsoft .NET Framework, mis võib lubada koodi kaugkäivitamist, kui Microsoft .NET Framework ei Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid kasutada. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on antud administraatoriõigused.
Haavatavuse kasutada ründaja on läbida teatud panuse rakendus kasutab tundlikud .NET Frameworki meetodeid.
See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend.
Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8540.
NB!
-
.NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kõik värskendused nõuavad d3dcompiler_47.dll värskenduse installimist. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake KB 4019990.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4470629 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5 Windows Server 2012 (KB 4470629)
-
4470623 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows Server 2012 (KB 4470623)
-
4470638 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows Server 2012 (KB 4470638)
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
Kaitske end online ja kodus: Windows Security toetab
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse