Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Vis produkter som denne artikkelen gjelder.

Sammendrag

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework som kan tillate ekstern kjøring av kode når Microsoft .NET Framework behandler inndata fra uklarerte. En angriper som klarer å utnytte dette sikkerhetsproblemet i programvaren ved hjelp av .NET Framework kan ta kontroll over et berørt system. En angriper kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider ved hjelp av administrative rettigheter.

For å utnytte dette sikkerhetsproblemet, må en angriper først overbevise brukeren om å åpne et skadelig dokument eller program.

Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere måten .NET Framework validerer inndata som ikke er klarert. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

Viktig

  • Alle oppdateringer for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 krever oppdatering 2919355 er installert. Vi anbefaler at du installerer oppdateringen 2919355 på din RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-basert datamaskin slik at du mottar oppdateringer i fremtiden.

  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter oppdateringene, 4019114, 4035038, 4014983og 4032115.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner.

  • 4040956 beskrivelse av sikkerhet bare oppdateringen for .NET Framework 4.6, 4.6.1, 4.6.2 og 4.7 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017

  • 4040958 -beskrivelse av sikkerhet bare oppdateringen for .NET Framework 4.5.2 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017

  • 4040967 -beskrivelse av sikkerhet bare oppdateringen for .NET Framework 3.5 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Gjelder

Denne artikkelen gjelder for følgende:

 

  • Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 og 4.7 når den brukes med:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders