Обзор
Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если Microsoft платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе, это может затронуть меньше, чем пользователей, работающих с правами администратора.
Чтобы воспользоваться уязвимостью, злоумышленник должен сначала убедить пользователя открыть вредоносный документ или приложение.
Данное обновление безопасности устраняет уязвимость путем исправления способа, как платформа.NET Framework проверяет ненадежные входные данные. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2017 г.-8759.
Важно:
-
Все обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют обновления 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, таким образом, чтобы в дальнейшем получать обновления.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Сведения о замене обновлений
Это обновление заменяет обновление 4019114, 4035038, 4014983и 4032115.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта.
-
Описание 4040956 безопасности только обновления для платформа.NET Framework 4.6, 4.6.1, 4.6.2 и 4.7 Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 сентября 2017 г.
-
Описание 4040958 безопасности только обновления для 4.5.2 платформа.NET Framework для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 сентября 2017 г.
-
4040967 Описание безопасности только обновления для платформы платформа.NET Framework 3.5 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2: 12 сентября 2017 г.
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
Применяется к
Данная статья применима к:
-
Microsoft платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 и 4.7 при использовании:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-