חל על:
3.5.1, 4.5.2, Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, של Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 של Microsoft .NET Framework של Microsoft .NET Framework של Microsoft .NET Framework של Microsoft .NET Framework
סיכום
עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לאפשר ביצוע קוד מרחוק כאשר Microsoft .NET Framework אינה אימות קלט כהלכה. תוקף המנצל בהצלחה פגיעות זו עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם הרשאות מלאות להשתמש. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים בעלי זכויות משתמש של מנהל מערכת aregranted.
כדי לנצל הפגיעות זו, תוקף יש להעביר קלט ספציפי ליישום העושה שימוש בשיטות .NET Framework חשופה.
עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט.
לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8540.
חשוב
-
כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 מחייבים כי יש להתקין את העדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה 4019990 קילו -בתים.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4470641 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 3.5 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 (KB 4470641)
-
4470637 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4470637)
-
4470640 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 ועבור .NET Framework 4.6 עבור Server 2008 SP2 (KB 4470640)
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
להגן על עצמך למצב מקוון ולמצב בבית: אבטחת Windows תומך
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית