Обзор
Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если Microsoft платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе, это может затронуть меньше, чем пользователей, работающих с правами администратора.
Чтобы воспользоваться уязвимостью, злоумышленник должен сначала убедить пользователя открыть вредоносный документ или приложение.
Данное обновление безопасности устраняет уязвимость путем исправления способа, как платформа.NET Framework проверяет ненадежные входные данные. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2017 г.-8759.
Важно:
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Сведения о замене обновлений
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
-
4040971 описание накопительный пакет качества и безопасности платформа.NET Framework 4.6, 4.6.1, 4.6.2 и 4.7 для Windows Server 2012: 12 сентября 2017 г.
-
4040975 описание безопасность и качество свертки для 4.5.2 платформа.NET Framework в Windows Server 2012: 12 сентября 2017 г.
-
4040979 описание накопительный пакет качества и безопасности платформа.NET Framework 3.5 для Windows Server 2012: 12 сентября 2017 г.
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
Применяется к
Данная статья применима к:
-
Microsoft платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 и 4.7 при использовании:
-
Windows Server 2012
-
