Opis sigurnosti i kvalitete skupne vrijednosti za .NET Framework 3.5.1 za Windows 7 SP1 i Server 2008 R2 SP1 (KB 4457044)

Vrijedi za: Microsoft .NET Framework 3.5.1

Sažetak


Sigurnosno ažuriranje rješava slabe točke u Microsoft .NET Framework koji nije moguće omogućiti daljinsko izvršavanje koda kada Nepouzdani unos obrađuje .NET Framework. Napadaču tko uspješno zloupotrebljava slabe u softver pomoću .NET Framework može potrajati kontrolu nad napadnutim sustavom. Napadač može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koji imaju punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav može biti manje zahvaćeni od korisnici koji rade s pravima Administrativni korisnik.

Da biste izrabljuje na slabe napadaču bi prvo je convince korisnika da biste otvorili zlonamjernih dokument ili aplikacija.

Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework ovjerava Nepouzdani unos.

Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8421.

Važno Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.

Dodatne informacije o sigurnosnom ažuriranju


Dodatne informacije o ovom sigurnosnom ažurirati kao odnosi na Windows 7 SP1 i Windows Server 2008 R2 SP1 potražite u sljedećem članku u Microsoftovoj bazi znanja:

4457918 Sigurnost i kvalitete Rollup ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB 4457918)

Poznati problemi


Nakon u September 2018 .NET Framework sigurnosno ažuriranje se primjenjuje za rješavanje CVE, 2018 i 8421 (Ranjivost izvršavanje udaljenog koda .NET Framework) tijekova rada out-of-the-okvir SharePoint prestati raditi.

Dodatne informacije o Poznati problem potražite u sljedećem članku u Microsoftovoj bazi znanja:

4465015 Tijekovi rada SharePoint prestati raditi nakon instalacije .NET sigurnosna ažuriranja za CVE, 2018 i 8421

Kako nabaviti i instalirati ažuriranje


Metoda 1: Windows Update

Ovo ažuriranje je dostupan putem servisa Windows Update. Kada uključite automatsko ažuriranje ovo ažuriranje će se automatski preuzeti i instalirati. Dodatne informacije o tome kako automatski dobiti sigurnosna ažuriranja potražite Windows Update: najčešća pitanja vezana uz.

Metoda 2: Windows Software Update Services (WSUS)

Na poslužitelju WSUS, slijedite ove korake:

  1. Odaberite Počniodaberite Administrativni alatii zatim odaberite Microsoft Windows Server Update Services 3.0.
  2. Proširite ComputerName, a zatim odaberite akciju.
  3. Odaberite ažuriranja uvoza.
  4. WSUS otvara prozor preglednika u kojem možda ćete biti upitani da biste instalirali kontrolu ActiveX. Instaliraj ActiveX kontrolu da biste nastavili.
  5. Nakon instalacije ActiveX kontrole, pogledajte Microsoft Update Catalog zaslona. U okvir za pretraživanje upišite 4457915 , a zatim odaberite pretraživanje.
  6. Pronađite pakete .NET Framework koji odgovaraju operacijske sustave, jezika i procesori u vašem okruženju. Odaberite Dodaj da biste dodali košaricu.
  7. Nakon što odaberete sve pakete koje trebate, odaberite Prikaz košaricu.
  8. Da biste uvezli pakete WSUS poslužitelja, odaberite Uvoz.
  9. Nakon što se uvoze pakete, odaberite Zatvori za povratak WSUS.

Ažuriranja su dostupna za instalaciju putem WSUS.

Ažuriraj informacije o uvođenju

Pojedinosti implementacije za to sigurnosno ažuriranje, idite na sljedeći članak u Microsoftovoj bazi znanja:

20180911 Informacije o sigurnosnom ažuriranju implementacije: September 11, 2018

Ažuriraj informacije o uklanjanju

Napomena Ne preporučujemo da uklonite sve sigurnosno ažuriranje . Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke na upravljačkoj ploči.

Informacije o ažuriranju ponovno pokretanje

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene osim ako datoteka koje se ažuriraju su zaključane ili se koriste.

Informacije o zamjeni ažuriranja

To ažuriranje zamjenjuje prethodno objavljena ažuriranja KB 4345590 i KB 4346080.

Kako nabaviti pomoć i podrška za to sigurnosno ažuriranje