Santrauka
Šis saugos naujinimas pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, kai Microsoft .NET Framework nepatikimas įvesties Microsoft .NET Framework. Pažeidėjas, sėkmingai naudoja šį programinės įrangos pažeidžiamumas naudojant .NET Framework gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie veikia naudodami administratoriaus vartotojo teises.
Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi pirmą kartą vartotojai apsilankytų vartotojui pavojingą dokumentą arba programos atidarymas.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina nepatikimas įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-8759.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Naujinimo pakeitimo informacija
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.
-
4040957 tik saugos naujinimo aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows 7 SP1 ir Windows Server 2008 R2 SP1 "ir".NET Framework 4.6 Windows Server 2008 SP2: 2017 m. rugsėjo 12
-
4040960 tik saugos naujinimo aprašas .NET Framework 4.5.2 "Windows 7" SP1, Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2: 2017 m. rugsėjo 12
-
4040964 tik saugos naujinimas, skirtas su .NET Framework 2.0 SP2, Windows Server 2008 SP2 aprašas: 2017 m. rugsėjo 12
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 2.0 SP2, 4.5.2 ir 4.6 naudojant su:
-
„Windows Server 2008“ 2 pakeitimų paketu
-