Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft .NET Framework dat kan leiden tot uitvoering van externe code als Microsoft .NET Framework niet-vertrouwde invoer verwerkt. Een aanvaller die dit beveiligingslek van software weet met behulp van het .NET Framework kan controle krijgen over een systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, is mogelijk minder risico dan gebruikers die werken met behulp van beheerdersrechten.
Het beveiligingslek wil misbruiken, moet een aanvaller de gebruiker een schadelijk document of toepassing openen eerst overhalen.
Deze beveiligingsupdate dicht het beveiligingslek door het corrigeren van het .NET Framework gegevens valideert niet vertrouwd. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-8759.
Belangrijk
-
Alle updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet update 2919355 te installeren. Aangeraden de update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 computer zodat u in de toekomst updates ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Informatie over het vervangen van updates
Deze update vervangt de updates, 4019114, 4035038, 4014983en 4032115.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies.
-
4040956 beschrijving van de beveiliging alleen update voor .NET Framework 4.6, 4.6.1 4.6.2 en 4.7 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2: 12 September 2017
-
4040958 beschrijving van de beveiliging alleen update voor .NET Framework 4.5.2 voor Windows 8.1 en Windows RT 8.1, Windows Server 2012 R2: 12 September 2017
-
4040967 beschrijving van de update alleen beveiligingsupdate voor .NET Framework 3.5 voor Windows 8.1 en Windows RT 8.1, Windows Server 2012 R2: 12 September 2017
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing
-
Help voor uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Van toepassing op
Dit artikel is van toepassing op het volgende:
-
Microsoft.NET Framework 3.5, 4.5.2 4.6, 4.6.1, 4.6.2 en 4.7 gebruikt in combinatie met:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-