Santrauka
Šis saugos naujinimas pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, kai Microsoft .NET Framework nepatikimas įvesties Microsoft .NET Framework. Pažeidėjas, sėkmingai naudoja šį programinės įrangos pažeidžiamumas naudojant .NET Framework gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie veikia naudodami administratoriaus vartotojo teises.
Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi pirmą kartą vartotojai apsilankytų vartotojui pavojingą dokumentą arba programos atidarymas.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina nepatikimas įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-8759.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Naujinimo pakeitimo informacija
Šis naujinimas keičią naujinimus 4019112, 4035036, 4014981ir 4032113.
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.
-
4040957 tik saugos naujinimo aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows 7 SP1 ir Windows Server 2008 R2 SP1 "ir".NET Framework 4.6 Windows Server 2008 SP2: 2017 m. rugsėjo 12
-
4040960 tik saugos naujinimo aprašas .NET Framework 4.5.2 "Windows 7" SP1, Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2: 2017 m. rugsėjo 12
-
4040966 tik saugos naujinimo aprašas .NET Framework 3.5.1 "Windows 7" SP1 ir "Windows Server 2008 R2" SP1: 2017 m. rugsėjo 12
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 naudojant su:
-
„Windows Server 2008 R2“ 1 pakeitimų paketu
-
„Windows 7“ 1 pakeitimų paketu
-