Drošības tikai atjaunina .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 Windows Server 2012 (KB 4457915)

Tas attiecas arī uz:

  • Microsoft NET Framework 3.5

Kopsavilkums

Šis drošības atjauninājums novērš problēmu, Microsoft .NET Framework, .NET Framework uzticams ievades procesu var atļaut attāli izpildīt kodu. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību programmatūru, izmantojot .NET Framework varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kas darbojas ar administratora lietotāja tiesībām.

Lai izmantotu ievainojamību, uzbrucējs vispirms būtu pārliecinātu lietotājam atverot ļaunprātīgi modificētu dokumentu vai lietojumprogrammu.

Šis drošības atjauninājums novērš ievainojamību labojot kā neuzticams ievades pārbauda .NET Framework.

Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8421.

Svarīgi!

  • .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 visus atjauninājumus nepieciešams d3dcompiler_47.dll ir instalēta. Ieteicams instalēt iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll, skatietKB 4019990.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Zināmās problēmas

Pēc septembrī 2018 .NET Framework drošības atjauninājumu tiek lietots, lai novērstu CVE-2018-8421 (.NET Framework attālo koda izpildes risks), SharePoint iebūvētus darbplūsmas pārstāj darboties.

Lai iegūtu papildinformāciju par šo zināmo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

4465015 SharePoint darbplūsmas pārstāj darboties pēc CVE-2018-8421 instalēt .NET drošības atjauninājumi

Papildinformācija par šo drošības atjauninājumu

Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām.

  • 4457053 Atjauninājuma apraksts drošības tikai .NET Framework 3.5 Windows Server 2012 (KB 4457053)

  • 4457029 .NET Framework 4.5.2 atjauninājuma apraksts drošības tikai Windows Server 2012 (KB 4457029)

  • 4457025 Tikai drošības atjauninājuma apraksts .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 Windows Server 2012 (KB 4457025)

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×