Odnosi se na:
Microsoft .NET Framework 3.5
Sažetak
Sigurnosno ažuriranje rješava slabe točke u Microsoft .NET Framework koji može omogućiti daljinsko izvršavanje koda kada Microsoft .NET Framework ne ovjeru ulaza ispravno. Napadaču tko uspješno zloupotrebljava ovaj slabe može potrajati kontrolu nad napadnutim sustavom. Napadač može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koristiti punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav nije moguće manje utjecati od korisnika koji su prava Administrativni korisnik.
Da biste izrabljuje na slabe napadaču ima prođe određeni unos aplikaciju koja koristi susceptible metode .NET Framework.
Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework ovjerava unos.
Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8540.Važno Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.
Dodatne informacije o sigurnosnom ažuriranju
Za dodatne informacije o ovom sigurnosnom ažurirati kao odnosi na Windows Server 2012., pogledajte sljedeći članak u Microsoftovoj bazi znanja:
4471988 sigurnost i kvalitete Rollup ažuriranja za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za 2012 Windows Server (KB 4471988)
Kako nabaviti i instalirati ažuriranje
Metoda 1: Windows Update
Ovo ažuriranje je dostupan putem servisa Windows Update. Kada uključite automatsko ažuriranje ovo ažuriranje će se automatski preuzeti i instalirati. Dodatne informacije o tome kako automatski dobiti sigurnosna ažuriranja potražite Windows Update: najčešća pitanja vezana uz.
Metoda 2: Windows Software Update Services (WSUS)
Na poslužitelju WSUS, slijedite ove korake:
- Odaberite Počniodaberite Administrativni alati, a zatim odaberite Microsoft Windows Server Update Services 3.0.
- Proširi ComputerName, a zatim odaberite akciju.
- Odaberite ažuriranja uvoza.
- WSUS otvara prozor preglednika u kojem možda ćete biti upitani da biste instalirali kontrolu ActiveX. Instaliraj ActiveX kontrolu da biste nastavili.
- Nakon ActiveX kontrola instalirana, pogledajte Microsoft Update Catalog zaslona. U okvir za pretraživanje upišite 4471988 , a zatim odaberite pretraživanje.
- Pronađite .NET Framework pakete koji odgovaraju operacijske sustave, jezika i procesori u vašem okruženju. Odaberite Dodaj da biste dodali košaricu.
- Nakon što odaberete sve pakete koje trebate, odaberite Prikaz košaricu.
- Za uvoz pakete WSUS poslužitelj, odaberiteUvoz.
- Nakon uvoza pakete, odaberiteZatvori za povratak WSUS.
Ažuriranja su dostupna za instalaciju putem WSUS.
Ažuriraj informacije o uvođenju
Pojedinosti implementacije za to sigurnosno ažuriranje, idite na sljedeći članak u Microsoftovoj bazi znanja:
Informacije o implementaciji 20181211 sigurnosnom ažuriranju: prosinac 11, 2018
Ažuriraj informacije o uklanjanju
Napomena Ne preporučujemo uklonite sve sigurnosno ažuriranje . Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke na upravljačkoj ploči.
Informacije o ažuriranju ponovno pokretanje
Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene osim ako datoteka koje se ažuriraju su zaključane ili se koriste.
Informacije o zamjeni ažuriranja
To ažuriranje zamjenjuje prethodno objavljena ažuriranja KB 4467225, KB 4467241KB 4457919.
Podaci o datoteci
Kako nabaviti pomoć i podrška za to sigurnosno ažuriranje
- Pomoć za instaliranje ažuriranja: Najčešća pitanja vezana uz Windows Update
- Zaštiti sami online i kod kuće: podržava sigurnost sustava Windows
- Lokalni podršku prema vaše države: Međunarodna podrška