Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Acest lucru se aplică la:

  • Microsoft, NET Framework 3.5

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate din Microsoft .NET Framework care poate permite executarea de cod la distanță când .NET Framework procesează intrare de încredere. Un atacator care exploateaza cu succes acest element vulnerabil în software-ul utilizând .NET Framework poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care să funcționeze cu drepturi de utilizator cu drepturi administrative.

Pentru vulnerabilitatea de exploit, un atacator ar trebui mai întâi să convingă utilizator pentru a deschide un document rău intenționat sau o aplicație.

Această actualizare de securitate rezolvă o vulnerabilitate corectând modul .NET Framework validează încredere intrare.

Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8421.

Important

  • Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 necesită ca d3dcompiler_47.dll este instalat. Vă recomandăm să instalați d3dcompiler_47.dll inclus înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultațiKB 4019990.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Probleme cunoscute

După septembrie 2018 actualizarea de securitate .NET Framework se aplică pentru a rezolva CVE-2018-8421 (.NET Framework la distanță vulnerabilitate de cod), fluxuri de lucru SharePoint out-of-box nu mai funcționeze.

Pentru mai multe informații despre această problemă cunoscută, consultaţi următorul articol din baza de cunoștințe Microsoft:

4465015 Fluxuri de lucru SharePoint nu mai funcționeze după ce instalați actualizări de securitate .NET pentru CVE-2018-8421

Informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.

  • 4457053 Descrierea securitate numai de actualizare pentru .NET Framework 3.5 pentru Windows Server 2012 (KB 4457053)

  • 4457029 Descrierea securitate numai de actualizare pentru .NET Framework 4.5.2 pentru Windows Server 2012 (KB 4457029)

  • 4457025 Descrierea actualizării de securitate numai pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows Server 2012 (KB 4457025)

Cum se obține ajutor pentru această actualizare de securitate

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.