Santrauka
Šis saugos naujinimas pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, kai Microsoft .NET Framework nepatikimas įvesties Microsoft .NET Framework. Pažeidėjas, sėkmingai naudoja šį programinės įrangos pažeidžiamumas naudojant .NET Framework gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie veikia naudodami administratoriaus vartotojo teises.
Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi pirmą kartą vartotojai apsilankytų vartotojui pavojingą dokumentą arba programos atidarymas.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina nepatikimas įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-8759.
Svarbu.
-
Visi naujinimai, skirti Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 turi būti įdiegta. Rekomenduojame įdiegti naujinimą 2919355 Windows RT 8.1, Windows 8.1 pagrindu, arba Windows Server 2012 R2-kompiuteryje, kad gautumėte naujinimus ateityje.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Naujinimo pakeitimo informacija
Šis naujinimas keičią naujinimus 4019114, 4035038, 4014983ir 4032115.
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.
-
4040956 tik saugos naujinimo aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows 8.1 "," Windows RT 8.1 "ir" Windows Server 2012 R2: 2017 m. rugsėjo 12
-
4040958 , tik saugos naujinimas, skirtas .NET Framework 4.5.2 Windows 8.1 "," Windows RT 8.1 "ir" Windows Server 2012 R2 apibūdinimas: 2017 m. rugsėjo 12
-
4040967 , tik saugos naujinimas, skirtas .NET Framework 3.5 Windows 8.1 "," Windows RT 8.1 "ir" Windows Server 2012 R2 apibūdinimas: 2017 m. rugsėjo 12
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 naudojant su:
-
"Windows Server 2012 R2"
-
Windows 8.1 RT
-
Windows 8.1
-