Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po.NET Framework firmy Microsoft przetwarza niezaufanych danych wejściowych. Intruz, któremu uda się wykorzystać tę lukę w zabezpieczeniach oprogramowania przy użyciu.NET Framework może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują przy użyciu praw administratora.

Wykorzystać tę usterkę, osoba atakująca musi najpierw przekonać użytkownika do otwierania złośliwie zmodyfikowanego dokumentu lub aplikacji.

Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność niezaufanych danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-8759.

Ważne

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje aktualizacje 2978121i 2978127.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

  • Opis 4040971 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6, 4.6.1, 4.6.2 i 4.7 dla systemu Windows Server 2012: 12 września 2017

  • Opis 4040975 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla systemu Windows Server 2012: 12 września 2017

  • Opis 4040979 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 3.5 dla systemów Windows Server 2012: 12 września 2017

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:
 

  • Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 oraz 4.7 używanego z systemami:

    • Windows Server 2012

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×