Kopsavilkums
Šis drošības atjauninājums novērš problēmu, Microsoft .NET Framework, Microsoft .NET Framework uzticams ievades procesu var atļaut attāli izpildīt kodu. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību programmatūru, izmantojot .NET Framework varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas, izmantojot administratora lietotāja tiesībām.
Izmantot ievainojamību, uzbrucējs ir pirmais pārliecinātu lietotājam atverot ļaunprātīgi modificētu dokumentu vai lietojumprogrammu.
Šis drošības atjauninājums novērš ievainojamību, labojot kā neuzticams ievades pārbauda .NET Framework. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-8759.
Svarīgi!
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Informācija par atjauninājumu aizstāšanu
Papildinformācija par šo drošības atjauninājumu
Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām. Tekstos var būt zināma informācija.
-
4040973 apraksts drošību un kvalitātes apkopojums .NET Framework 4.6, 4.6.1 4.6.2 un sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un .NET Framework 4.6 4.7 sistēmai Windows Server 2008 SP2: 12. septembrī 2017
-
4040977 apraksts drošību un kvalitātes apkopojums .NET Framework 4.5.2 operētājsistēmai Windows 7 SP1, Windows Server 2008 R2 SP1 un Windows Server 2008 SP2: 12. septembrī 2017
-
4040980 apraksts drošību un kvalitātes apkopojums .NET Framework 3.5.1 sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1: 12. septembrī 2017
Informācija par atjauninājumu aizstāšanu
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
-
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
-
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana
-
Palīdz aizsargāt pret vīrusiem un ļaunprātīgu programmatūru Windows platformas produktiem un pakalpojumiem: Microsoft drošas
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts
Attiecas uz
Šis raksts attiecas uz šīm darbībām:
-
Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 4.6.2 un 4.7 lietojot:
-
Windows Server 2008 R2 1. servisa pakotne
-
Windows 7 1. servisa pakotnē
-
