האבטחה ואת איכות עדכונים עבור SP2 Framework 2.0 של .NET, 4.5.2 ו- 4.6 עבור Windows Server 2008 SP2: 12 בספטמבר, 2017

הצג מוצרים שבהם מאמר זה חל על.

סיכום

עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לאפשר ביצוע קוד מרחוק כאשר Microsoft .NET Framework מעבד קלט לא מהימנים. תוקף המנצל בהצלחה פגיעות זו בתוכנה באמצעות .NET Framework עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.

כדי לנצל הפגיעות זו, תוקף חייב תחילה לשכנע את המשתמש לפתוח מסמך זדוני או יישום.

עדכון האבטחה פותר את הפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט לא מהימנים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-8759.

חשוב

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע על החלפת עדכונים

עדכון זה מחליף את העדכונים 2978122ו- 2978126.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 4040973 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2 ו- 4.7 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ועבור .NET Framework 4.6 עבור Windows Server 2008 SP2: 12 בספטמבר, 2017

  • 4040977 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2: 12 בספטמבר, 2017

  • 4040978 תיאור האבטחה ואת איכות הסיכום עבור SP2 Framework 2.0 של .NET עבור Windows Server 2008 SP2: 12 בספטמבר, 2017

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:
 

  • Microsoft .NET Framework 2.0 Service Pack 2, 4.5.2 ו- 4.6 עם:

    • Windows Server 2008 ה-Service Pack 2

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×