Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Apskatiet produktus, uz kuriem attiecas šis raksts.

Kopsavilkums

Šis drošības atjauninājums novērš problēmu, Microsoft .NET Framework, Microsoft .NET Framework uzticams ievades procesu var atļaut attāli izpildīt kodu. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību programmatūru, izmantojot .NET Framework varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas, izmantojot administratora lietotāja tiesībām.

Izmantot ievainojamību, uzbrucējs ir pirmais pārliecinātu lietotājam atverot ļaunprātīgi modificētu dokumentu vai lietojumprogrammu.

Šis drošības atjauninājums novērš ievainojamību, labojot kā neuzticams ievades pārbauda .NET Framework. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-8759.

Svarīgi!

  • 2919355 atjauninājumu instalēšanai nepieciešams visus atjauninājumus Windows RT 8.1 Windows 8.1 un Windows Server 2012 R2. Ieteicams instalēt atjauninājumu 2919355 datora Windows RT 8.1, sistēma Windows 8.1, vai Windows Server 2012 R2, kas ļauj saņemt atjauninājumus turpmāk.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums aizstāj atjauninājumu 4019114, 4035038, 4014983un 4032115.

Papildinformācija par šo drošības atjauninājumu

Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām.

  • 4040956 tikai drošības atjauninājuma apraksts .NET Framework 4.6, 4.6.1 4.6.2 un 4.7 Windows RT 8.1 un Windows Server 2012 R2 Windows 8.1: 12. septembrī 2017

  • 4040958 tikai drošības atjauninājuma apraksts .NET Framework 4.5.2 Windows 8.1 Windows RT 8.1 un Windows Server 2012 R2: 12. septembrī 2017

  • 4040967 tikai drošības atjauninājuma apraksts .NET Framework 3.5 Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2: 12. septembrī 2017

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Attiecas uz

Šis raksts attiecas uz šīm darbībām:

 

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 4.6.2 un 4.7 lietojot:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.