Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework som kan tillate ekstern kjøring av kode når Microsoft .NET Framework behandler inndata fra uklarerte. En angriper som klarer å utnytte dette sikkerhetsproblemet i programvaren ved hjelp av .NET Framework kan ta kontroll over et berørt system. En angriper kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider med administrative rettigheter.
For å utnytte dette sikkerhetsproblemet må må en angriper overbevise brukeren om å åpne et skadelig dokument eller program først.
Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere måten .NET Framework validerer inndata som ikke er klarert. Hvis du vil vite mer om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-8759 .
Viktig
-
Alle oppdateringer for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 krever oppdatering 2919355 er installert. Vi anbefaler at du installerer oppdateringen 2919355 på din RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-basert datamaskin slik at du mottar oppdateringer i fremtiden.
-
Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter oppdateringene, 2978122og 2978126.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
-
4040972 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.6, 4.6.1, 4.6.2 og 4.7 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017
-
4040974 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.5.2 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017
-
4040981 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2: 12. September 2017
Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen
-
Hjelp for installasjon av oppdateringer: Vanlige spørsmål om Windows Update
-
Løsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
-
Bidrar til å beskytte Windows-baserte produkter og tjenester fra virus og skadelig programvare: Sikre Microsoft
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Gjelder
Denne artikkelen gjelder for følgende:
-
Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 og 4.7 når den brukes med:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-