דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לאפשר ביצוע קוד מרחוק כאשר .NET Framework מעבד קלט לא מהימנים. תוקף המנצל בהצלחה פגיעות זו בתוכנה באמצעות .NET Framework עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות ממשתמשים הפועלים עם הרשאות ניהול.

כדי לנצל הפגיעות זו, תוקף צריך תחילה לשכנע את המשתמש לפתוח מסמך זדוני או יישום.

עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט לא מהימנים.

לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8421.

חשוב

  • כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 Service Pack 2 (SP2) לדרוש כי יש להתקין את העדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה KB 4019478.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

בעיות מוכרות

לאחר 2018 בספטמבר עדכון האבטחה של .NET Framework מוחל לפתרון CVE-2018-8421 (.NET Framework פגיעות של ביצוע קוד), זרימות עבודה של SharePoint החוצה תיבת יפסיק לפעול.

לקבלת מידע נוסף אודות בעיה מוכרת זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

4465015 זרימות עבודה של SharePoint להפסיק לפעול לאחר התקנת עדכוני האבטחה של .NET עבור CVE-2018-8421

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 4457043 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 SP2 (KB 4457043)

  • 4457038 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4457038)

  • 4457035 תיאור של סיכום איכות ואבטחה עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 ועבור .NET Framework 4.6 עבור Server 2008 SP2 (KB 4457035)

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×