Описание безопасности только обновления для платформа.NET Framework 4.5.2 для Windows 7 с пакетом обновления 1, сервер 2008 R2 SP1 и сервер 2008 SP2 (4457030 КБ)

Применимо к: Microsoft .NET Framework 4.5.2

Аннотация


Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.

Чтобы воспользоваться уязвимостью, сначала злоумышленник должен убедить пользователя открыть вредоносный документ или приложение.

Это обновление для системы безопасности устраняет уязвимость, исправляя как платформа.NET Framework проверяет ненадежные входные данные.

Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8421.

Важно! При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности


Дополнительные сведения о безопасности обновление для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1, обратитесь к следующей статье Microsoft Knowledge Base:

4457914 Только обновлений безопасности платформа.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 7 с пакетом обновления 1 и R2 сервера 2008 SP2 (4457914 КБ)

Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2008 SP2, обратитесь к следующей статье Microsoft Knowledge Base:

4457917 Только обновлений безопасности платформа.NET Framework 2.0 с пакетом обновления 2, 3.0 с пакетом обновления 2, 4.5.2 и 4.6 для Windows Server 2008 SP2 (4457917 КБ)

Известные проблемы


После сентября 2018 обновление безопасности платформа.NET Framework применяется для устранения CVE-2018-8421 (платформа.NET Framework уязвимость удаленного выполнения кода), рабочие процессы SharePoint out of box перестанут работать.

Дополнительные сведения об этой проблеме см. следующие статьи базы знаний Майкрософт:

4465015 Рабочие процессы SharePoint перестают работать после установки обновления для системы безопасности .NET для CVE-2018-8421

Как получить и установить обновление


Метод 1: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, перейдите к каталога Microsoft Update.

  • Для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1 посетите обновление KB 4457914.
  • Для Windows Server 2008 с пакетом обновления 2 посетите обновление KB 4457917.

Метод 2: Служб обновления программного обеспечения Windows (WSUS)

На сервере WSUS выполните следующие действия.

  1. Выберите Пуск, выберите пункт Администрирование, затем выберите Microsoft cлужбы Windows Server Update Services 3.0.
  2. Разверните узел имя_компьютераи выберите Действие.
  3. Выберите Импорт обновлений.
  4. WSUS открывает окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Установите элемент управления ActiveX для продолжения.
  5. После установки элемента управления ActiveX, появится окно Каталога Центра обновлений Майкрософт . Введите 4457915 в поле поиска , а затем выберите Поиск.
  6. Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Выберите Добавить , чтобы добавить их в корзину.
  7. После выбора всех пакетов, которые требуется выберите Просмотр корзины.
  8. Для импорта пакетов с сервером WSUS, выберите Импорт.
  9. После импорта пакетов выберите Закрыть для возврата WSUS.

Обновления доступны для установки с помощью служб WSUS.

Сведения о развертывании обновления

Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:

20180911 Сведения о развертывании обновления безопасности: 11 сентября 2018 г.

Сведения об удалении обновления

Примечание. Не рекомендуется удалить обновление для системы безопасности . Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.

Обновить сведения о перезагрузке

Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.

Сведения о замене обновлений

Это обновление не заменяет никакие ранее выпущенные обновления.

Сведения о файлах


Получение справки и поддержки данного обновления для системы безопасности