Sažetak
Sigurnosno ažuriranje rješava slabe točke u Microsoft .NET Framework koji nije moguće omogućiti daljinsko izvršavanje koda kada Nepouzdani unos obrađuje .NET Framework. Napadaču tko uspješno zloupotrebljava slabe u softver pomoću .NET Framework može potrajati kontrolu nad napadnutim sustavom. Napadač može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koji imaju punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav može biti manje zahvaćeni od korisnici koji rade s pravima Administrativni korisnik.
Da biste izrabljuje na slabe napadaču bi prvo je convince korisnika da biste otvorili zlonamjernih dokument ili aplikacija.
Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework ovjerava Nepouzdani unos.
Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8421.
Važno
-
Sva ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtijevaju je instaliran na d3dcompiler_47.dll. Preporučujemo da instalirate uključene d3dcompiler_47.dll prije primjene ovog ažuriranja. Dodatne informacije o d3dcompiler_47.dll u odjeljkuKB 4019990.
-
Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.
Poznati problemi
Nakon u September 2018 .NET Framework sigurnosno ažuriranje se primjenjuje za rješavanje CVE, 2018 i 8421 (Ranjivost izvršavanje udaljenog koda .NET Framework) tijekova rada out-of-the-okvir SharePoint prestati raditi.
Dodatne informacije o Poznati problem potražite u sljedećem članku u Microsoftovoj bazi znanja:
4465015 Tijekovi rada SharePoint prestati raditi nakon instalacije .NET sigurnosna ažuriranja za CVE, 2018 i 8421
Dodatne informacije o sigurnosnom ažuriranju
Sljedeći članci sadrže dodatne informacije o sigurnosnom ažuriranju kao odnosi verzije pojedinačnih proizvoda. Članci mogu sadržavati informacije Poznati problem.
-
4457044 Opis sigurnosti i kvalitete skupne vrijednosti za .NET Framework 3.5.1 za Windows 7 SP1 i Server 2008 R2 SP1 (KB 4457044)
-
4457038 Opis sigurnosti i kvalitete skupne vrijednosti za .NET Framework 4.5.2 za Windows 7 SP1, Server 2008 R2 SP1 i Server 2008 SP2 (KB 4457038)
-
4457035 Opis sigurnosti i kvalitete skupne vrijednosti za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 7 SP1 i Server 2008 R2 SP1 i za .NET Framework 4.6 za Server 2008 SP2 (KB 4457035)
Kako nabaviti pomoć i podrška za to sigurnosno ažuriranje
-
Pomoć za instaliranje ažuriranja: Najčešća pitanja vezana uz Windows Update
-
Pomoć za Windows temelji proizvode i usluge štiti od virusa i zlonamjerni softver:Microsoft sigurne
-
Lokalni podršku prema vaše države: Međunarodna podrška