Bezpieczeństwo i jakość pakiet zbiorczy dla.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 oraz 4.7 dla Windows 8.1, Windows RT 8.1 i systemu Windows Server 2012 R2: 12 września 2017

Streszczenie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po.NET Framework firmy Microsoft przetwarza niezaufanych danych wejściowych. Intruz, któremu uda się wykorzystać tę lukę w zabezpieczeniach oprogramowania przy użyciu.NET Framework może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Aby wykorzystać tę lukę, osoba atakująca najpierw musiałaby przekonać użytkownika do jego otwarcia złośliwie zmodyfikowanego dokumentu lub aplikacji.

Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność niezaufanych danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft Common luk i zagrożeń CVE-2017-8759 .

Ważne

• Wszystkie aktualizacje dla systemu Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby w przyszłości otrzymywać aktualizacje.

• Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

• Opis 4040972 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6, 4.6.1, 4.6.2 i 4.7 dla Windows 8.1, Windows RT 8.1 i systemu Windows Server 2012 R2: 12 września 2017

• Opis 4040974 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla Windows 8.1, Windows RT 8.1 i systemu Windows Server 2012 R2: 12 września 2017

• Opis 4040981 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 3.5 dla Windows 8.1, Windows RT 8.1 i systemu Windows Server 2012 R2: 12 września 2017

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

• Pomoc dotyczącą instalowania aktualizacji: Często zadawane pytania dotyczące aktualizacji systemu Windows

• Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów

• Pomoc dla ochrony produktów opartych na systemie Windows i usług z wirusami i złośliwym oprogramowaniem: Zabezpieczenia firmy Microsoft

• Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa

Porady

Ten artykuł dotyczy następujących produktów:
 

• Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 oraz 4.7 używanego z systemami:

  • Windows Server 2012 R2

  • Windows RT 8.1

  • Windows 8.1