Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework som kan tillate ekstern kjøring av kode når Microsoft .NET Framework behandler inndata fra uklarerte. En angriper som klarer å utnytte dette sikkerhetsproblemet i programvaren ved hjelp av .NET Framework kan ta kontroll over et berørt system. En angriper kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider ved hjelp av administrative rettigheter.
For å utnytte dette sikkerhetsproblemet, må en angriper først overbevise brukeren om å åpne et skadelig dokument eller program.
Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere måten .NET Framework validerer inndata som ikke er klarert. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.
Viktig
-
Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter oppdateringene, 2978120og 2978128.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
-
4040973 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.6, 4.6.1, 4.6.2 og 4.7 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og .NET Framework 4.6 for Windows Server 2008 SP2: 12. September 2017
-
4040977 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.5.2 for Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2: 12. September 2017
-
4040980 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5.1-funksjoner for Windows 7 SP1 og Windows Server 2008 R2 SP1: 12. September 2017
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter oppdateringene, 2978120og 2978128.
Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen
-
Hjelp for installasjon av oppdateringer: Vanlige spørsmål om Windows Update
-
Løsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
-
Bidrar til å beskytte Windows-baserte produkter og tjenester fra virus og skadelig programvare: Sikre Microsoft
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Gjelder
Denne artikkelen gjelder for følgende:
-
Microsoft .NET Framework 3.5.1-funksjoner, 4.5.2, 4.6, 4.6.1, 4.6.2 og 4.7 når den brukes med:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
