Vizualizați produsele pentru care se aplică acest articol.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate din Microsoft .NET Framework care poate permite executarea de cod la distanță atunci când Microsoft .NET Framework procesează intrare de încredere. Un atacator care exploateaza cu succes acest element vulnerabil în software-ul utilizând .NET Framework poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care operează utilizând drepturi de utilizator cu drepturi administrative.

Pentru vulnerabilitatea de exploit, un atacator mai întâi trebuie să vă convinge utilizatorului pentru a deschide un document rău intenționat sau o aplicație.

Această actualizare de securitate rezolvă vulnerabilitate corectând modul .NET Framework validează încredere intrare. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2017-8759.

Important

  • Toate actualizările pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe pe computer Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizări în viitor.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații despre înlocuirea vreunei actualizări

Această actualizare înlocuiește actualizările 4019114, 4035038, 4014983și 4032115.

Informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.

  • 4040956 Descrierea actualizării de securitate numai pentru .NET Framework 4.6, 4.6.1, 4.6.2 și 4.7 pentru Windows 8.1, Windows RT 8.1 şi Windows Server 2012 R2: 12 septembrie 2017

  • 4040958 Descrierea actualizării de securitate numai pentru .NET Framework 4.5.2 pentru Windows 8.1, Windows RT 8.1 şi Windows Server 2012 R2: 12 septembrie 2017

  • 4040967 Descrierea actualizării de securitate numai pentru .NET Framework 3.5 pentru Windows 8.1, Windows RT 8.1 şi Windows Server 2012 R2: 12 septembrie 2017

Cum se obține ajutor pentru această actualizare de securitate

Se aplică la

Acest articol se aplică următoarele:

 

  • Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 și 4,7 când se utilizează cu:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×