Stosuje się do:
Microsoft.NET Framework 3.5 z dodatkiem Service Pack 1, Microsoft.NET Framework 4.5.2, Microsoft.NET Framework 4.6
Podsumowanie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po Microsoft.NET Framework nie prawidłowo poprawności danych wejściowych. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzenie nowych kont, korzystających z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie mogą być zagrożone mniej niż użytkownicy, którym udzielono prawa administratora.
Aby wykorzystać tę lukę, osoba atakująca musi przejść szczególne dane wejściowe do aplikacji, która używa metody.NET Framework wrażliwych.
Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność danych wejściowych.
Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8540.
Ważne
-
Wszystkie aktualizacje programu.NET Framework 4.6 dla systemu Windows Server 2008 Service Pack 2 (SP2) wymaga zainstalowania aktualizacji d3dcompiler_47.dll. Firma Microsoft zaleca zainstalowanie aktualizacji d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat aktualizacji d3dcompiler_47.dll zobacz KB 4019478.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.
-
Opis 4471102 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 3.5 z dodatkiem SP1 dla systemu Windows Server 2008 z dodatkiem SP2 (KB 4471102)
-
Opis 4470637 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla dodatku SP1 dla systemu Windows 7, Server 2008 R2 z dodatkiem SP1 i Server 2008 z dodatkiem SP2 (KB 4470637)
-
4470640 opis bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 dla systemu Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 i.NET Framework 4.6 Server 2008 z dodatkiem SP2 (KB 4470640)
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
-
Pomoc dotyczącą instalowania aktualizacji: Często zadawane pytania dotyczące aktualizacji systemu Windows
-
Chronić się online i w domu: obsługuje zabezpieczenia systemu Windows
-
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa