Tai taip pat taikoma:
-
Microsoft .NET Framework 3.5
Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti nuotolinio kodo vykdymo sąlygas, kai .NET Framework nepatikimas įvesties. Pažeidėjas, sėkmingai naudoja šį programinės įrangos pažeidžiamumas naudojant .NET Framework gali perimti pažeidžiamos sistemos. Pažeidėjui gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie dirba su administratoriaus vartotojo teises.
Norėdami išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turi vartotojai apsilankytų vartotojui pavojingą dokumentą arba programos atidarymas.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina nepatikimas įvesties.
Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8421.
Svarbu
-
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 visos naujinimus reikia įdiegti d3dcompiler_47.dll. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr.KB 4019990.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Žinomos problemos
Po, rugsėjo 2018 .NET Framework saugos naujinimą taikomas išspręsti CVE-2018-8421 (.NET Framework nuotolinio kodo vykdymo pažeidžiamumo), SharePoint pirmojo sistemos paleidimo darbo eigos nustoti veikti.
Daugiau informacijos apie šį žinoma problema, ieškokite šioje "Microsoft" žinių bazės straipsnį:
4465015 SharePoint darbo eigos nustoti veikti po to, galite įdiegti .NET saugos naujinimus, CVE-2018-8421
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.
-
4457042 Aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 3.5 Windows Server 2012 (KB 4457042)
-
4457037 Aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.5.2 Windows Server 2012 (KB 4457037)
-
4457033 Aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 Windows Server 2012 (KB 4457033)
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų:"Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas