Attiecas uz:
Microsoft .NET Framework 3.5 1. servisa pakotne, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Kopsavilkums
Šis drošības atjauninājums novērš problēmu, kas varētu atļaut attāli izpildīt kodu, Microsoft .NET Framework netiek pareizi validēt ievades Microsoft .NET Framework. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām izmantot. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu mazāk ietekmēt nekā lietotājiem tiek piešķirtas administratīvās lietotāja tiesības.
Izmantot ievainojamību, uzbrucējs ir pieņemt konkrētu ieguldījumu lietojumprogramma, kas izmanto .NET Framework iekļautajās metodes.
Šis drošības atjauninājums novērš ievainojamību labojot kā .NET Framework pārbauda ievades.
Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8540.
Svarīgi!
-
Visi atjauninājumi .NET Framework 4.6 Windows Server 2008 2. servisa pakotne (SP2) nepieciešams d3dcompiler_47.dll atjauninājums ir instalēts. Ieteicams instalēt atjauninājumu iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll atjauninājumu, skatiet KB 4019478.
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Papildinformācija par šo drošības atjauninājumu
Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām.
-
4471102 apraksts drošību un kvalitātes apkopojums .NET Framework 3.5 SP1 sistēmai Windows Server 2008 SP2 (KB 4471102)
-
4470637 apraksts un Security kvalitātes apkopojums .NET Framework 4.5.2 Windows 7 SP1 Server 2008 R2 SP1 un Server 2008 SP2 (KB 4470637)
-
4470640 apraksts drošību un kvalitātes apkopojums .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 sistēmai Windows 7 SP1 un Server 2008 R2 SP1 un .NET Framework 4.6 Server 2008 SP2 (KB 4470640)
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
-
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
-
Aizsargājiet sevi tiešsaistē un mājās: Windows drošības atbalsta
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts