הצג מוצרים שבהם מאמר זה חל על.

סיכום

עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לאפשר ביצוע קוד מרחוק כאשר Microsoft .NET Framework מעבד קלט לא מהימנים. תוקף המנצל בהצלחה פגיעות זו בתוכנה באמצעות .NET Framework עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים המחזיקים על-ידי שימוש בהרשאות ניהול.

כדי לנצל הפגיעות זו, תוקף חייב תחילה לשכנע את המשתמש לפתוח מסמך זדוני או יישום.

עדכון האבטחה פותר את הפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט לא מהימנים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-8759.

חשוב

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע על החלפת עדכונים

עדכון זה מחליף את העדכונים 2978121ו- 2978127.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 4040971 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2 ו- 4.7 עבור Windows Server 2012: 12 בספטמבר, 2017

  • 4040975 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows Server 2012: 12 בספטמבר, 2017

  • 4040979 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 3.5 עבור Windows Server 2012: 12 בספטמבר, 2017

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:
 

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 ו- 4.7 בעת שימוש עם:

    • Windows Server 2012

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×