Kokkuvõte
See värskendus lahendab teabe avalikustamise haavatavuse Microsoft .NET Frameworki, mis võivad lubada sissetungijal mitte kasutada teavet mitme eksemplariga keskkondades. Haavatavuse põhjuseks suure-load/kõrge tihedus Võrguühendused, kus saate sisu ühe Stream segamine sisse teise stream .NET Frameworki kasutamisel.
Haavatavuse kasutada ründaja, kes pääseb juurde üks rentniku high-load/kõrge tihedus keskkonnas võiks potentsiaalselt käivitada andmete mitme üürnikuga kokku üks klient teise.
See värskendus kõrvaldab haavatavuse, parandades .NET Frameworki käsitsemise high-load/kõrge tihedus Võrguühendused.
Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8360.
NB!
-
Kõik värskendused .NET Frameworki 4.6 Windows Server 2008 d3dcompiler_47.dll värskenduse installimiseks vaja. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. D3dcompiler_47.dll värskenduse kohta lisateabe saamiseks vaadake KB 4019478.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4344176 Kirjeldus ainult Security update .NET Framework 2.0 SP2 ja 3.0 hoolduspaketi SP2 Windows Server 2008 SP2 (KB 4344176)
-
4344173 .NET Frameworki 4.5.2 värskenduse kirjeldus turvalisuse ainult Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 hoolduspaketi 2 (KB 4344173)
-
4344167 Ainult turvalisuse värskenduse kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 7 hoolduspaketiga SP1 ja Server 2008 R2 hoolduspaketi SP1 ja .NET Frameworki 4.6 Server 2008 hoolduspaketi 2 (KB 4344167)
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
IT-spetsialistidele mõeldud turvalahendused:TechNet Security tugi ja veaotsing
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest:Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse