Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš problēmu, Microsoft .NET Framework, .NET Framework uzticams ievades procesu var atļaut attāli izpildīt kodu. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību programmatūru, izmantojot .NET Framework varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas ar administratora lietotāja tiesībām.

Lai izmantotu ievainojamību, uzbrucējs vispirms būtu pārliecinātu lietotājam atverot ļaunprātīgi modificētu dokumentu vai lietojumprogrammu.

Šis drošības atjauninājums novērš ievainojamību labojot kā neuzticams ievades pārbauda .NET Framework.

Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8421.

Svarīgi!

  • Visus atjauninājumus sistēmai Windows Server 2008 2. servisa pakotne (SP2) .NET Framework 4.6 nepieciešama d3dcompiler_47.dll atjauninājums ir instalēts. Ieteicams instalēt atjauninājumu iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll atjauninājumu, skatiet KB 4019478.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Zināmās problēmas

Pēc septembrī 2018 .NET Framework drošības atjauninājumu tiek lietots, lai novērstu CVE-2018-8421 (.NET Framework attālo koda izpildes risks), SharePoint iebūvētus darbplūsmas pārstāj darboties.

Lai iegūtu papildinformāciju par šo zināmo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

4465015 SharePoint darbplūsmas pārstāj darboties pēc CVE-2018-8421 instalēt .NET drošības atjauninājumi

Papildinformācija par šo drošības atjauninājumu

Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām. Tekstos var būt zināma informācija.

  • 4457043 Apraksts drošību un kvalitātes apkopojums .NET Framework 2.0 SP2 un 3.0 SP2 Windows Server 2008 SP2 (KB 4457043)

  • 4457038 .NET Framework 4.5.2 apraksts drošības un kvalitātes apkopojums sistēmai Windows 7 SP1 Server 2008 R2 SP1 un Server 2008 SP2 (KB 4457038)

  • 4457035 Apraksts drošību un kvalitātes apkopojums .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 sistēmai Windows 7 SP1 un Server 2008 R2 SP1 un .NET Framework 4.6 Server 2008 SP2 (KB 4457035)

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×