Аннотация
Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.
Чтобы воспользоваться уязвимостью, сначала злоумышленник должен убедить пользователя открыть вредоносный документ или приложение.
Это обновление для системы безопасности устраняет уязвимость, исправляя как платформа.NET Framework проверяет ненадежные входные данные.
Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8421.
Важно!
-
Всех обновлений для 4.6 платформа.NET Framework для Пакет обновления 2 (SP2) для Windows Server 2008 требует, что установлено обновление d3dcompiler_47.dll. Корпорация Майкрософт рекомендует установить обновление d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения об обновлении d3dcompiler_47.dll см 4019478 КБ.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Известные проблемы
После сентября 2018 обновление безопасности платформа.NET Framework применяется для устранения CVE-2018-8421 (платформа.NET Framework уязвимость удаленного выполнения кода), рабочие процессы SharePoint out of box перестанут работать.
Дополнительные сведения об этой проблеме см. следующие статьи базы знаний Майкрософт:
4465015 Рабочие процессы SharePoint перестают работать после установки обновления для системы безопасности .NET для CVE-2018-8421
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
-
4457043 Описание безопасности и качества накопительного пакета обновлений SP2 платформа.NET Framework 2.0 и 3.0 с пакетом обновления 2 для Windows Server 2008 SP2 (4457043 КБ)
-
4457038 Описание накопительного пакета качества и безопасности платформа.NET Framework 4.5.2 для Windows 7 с пакетом обновления 1, Server 2008 R2 SP1 и сервер 2008 SP2 (4457038 КБ)
-
4457035 Описание накопительного пакета качества и безопасности платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 7 с пакетом обновления 1 и Server 2008 R2 SP1 и платформа.NET Framework 4.6 для Server 2008 SP2 (4457035 КБ)
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги:Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
