סיכום
עדכון אבטחה זה פותר פגיעות של גילוי מידע ב- Microsoft .NET Framework שעלולה לאפשר לתוקף לגשת למידע בסביבות מרובות. הפגיעות נגרמת כאשר נעשה שימוש ב- .NET Framework בחיבורי רשת גבוהה-עומס/גבוה-density בו תוכן מתוך זרם אחד ניתן למזג לתוך זרם אחר.
כדי לנצל הפגיעות זו, תוקף יכול לגשת דייר אחד בסביבה גבוהה-עומס/גבוה-density העלול לגרום חשיפה נתונים מרובה-מושכר מלקוח אחד למשנהו.
עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מטפל חיבורי רשת גבוהה-עומס/גבוה-density.
לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8360.
חשוב
-
כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 מחייבים להתקין את עדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה KB 4019478.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4344176 תיאור של עדכון האבטחה רק עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 SP2 (KB 4344176)
-
4344173 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4344173)
-
4344167 תיאור של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 ולאחר מכן, עבור .NET Framework 4.6 עבור Server 2008 SP2 (KB 4344167)
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT:תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות:Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
