סיכום
עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לאפשר ביצוע קוד מרחוק כאשר Microsoft .NET Framework מעבד קלט לא מהימנים. תוקף המנצל בהצלחה פגיעות זו בתוכנה באמצעות .NET Framework עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.
כדי לנצל הפגיעות זו, תוקף חייב תחילה לשכנע את המשתמש לפתוח מסמך זדוני או יישום.
עדכון האבטחה פותר את הפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט לא מהימנים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-8759.
חשוב
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע על החלפת עדכונים
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
-
4040971 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2 ו- 4.7 עבור Windows Server 2012: 12 בספטמבר, 2017
-
4040975 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows Server 2012: 12 בספטמבר, 2017
-
4040979 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 3.5 עבור Windows Server 2012: 12 בספטמבר, 2017
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
חל על
מאמר זה חל על הבאות:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 ו- 4.7 בעת שימוש עם:
-
Windows Server 2012
-
