Se aplică la:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate din Microsoft .NET Framework care poate permite executarea de cod la distanță Microsoft .NET Framework nu validează intrare corect. Un atacator care exploateaza cu succes acest element vulnerabil poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi care utilizează drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectată mai mare de utilizatori care aregranted drepturi de utilizator cu drepturi administrative.
Pentru a o exploatare vulnerabilitatea, un atacator a trece de intrare specifice unei aplicații care utilizează metode sensibile de .NET Framework.
Această actualizare de securitate rezolvă o vulnerabilitate corectând modul .NET Framework validează intrare.
Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8540.
Important
-
Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 necesită instalarea actualizării d3dcompiler_47.dll este. Vă recomandăm să instalați actualizarea incluse d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultaţi KB 4019990.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Informații suplimentare despre această actualizare de securitate
Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.
-
Descrierea 4470641 de securitate și set de calitate pentru .NET Framework 3.5 pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4470641)
-
Descrierea 4470637 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1, Server 2008 R2 SP1 și Server 2008 SP2 (KB 4470637)
-
4470640 Descrierea de securitate și set de calitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows 7 SP1 și Server 2008 R2 SP1 și .NET Framework 4.6 pentru Server 2008 SP2 (KB 4470640)
Cum se obține ajutor pentru această actualizare de securitate
-
Ajutor pentru instalarea actualizărilor: Întrebări frecvente despre Windows Update
-
Protejați-vă online şi la domiciliu: suport de securitate Windows
-
Suport local în funcţie de ţara dumneavoastră: Suport internațional