Только обновлений безопасности платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 8.1 и Server 2012 R2 (4457916 КБ)

Аннотация

Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.

Чтобы воспользоваться уязвимостью, сначала злоумышленник должен убедить пользователя открыть вредоносный документ или приложение.

Это обновление для системы безопасности устраняет уязвимость, исправляя как платформа.NET Framework проверяет ненадежные входные данные.

Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8421.

Важно!

• Все обновления для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 требуется обновление KB 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление KB 2919355 на компьютере под управлением Windows 8.1, под управлением Windows RT 8.1 или под управлением Windows Server 2012 R2, таким образом, чтобы в дальнейшем получать обновления.

• При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Известные проблемы

После сентября 2018 обновление безопасности платформа.NET Framework применяется для устранения CVE-2018-8421 (платформа.NET Framework уязвимость удаленного выполнения кода), рабочие процессы SharePoint out of box перестанут работать.

Дополнительные сведения об этой проблеме см. следующие статьи базы знаний Майкрософт:

4465015 Рабочие процессы SharePoint перестают работать после установки обновления для системы безопасности .NET для CVE-2018-8421

Дополнительные сведения об этом обновлении безопасности

Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта.

• 4457056 Описание безопасности только обновления для платформа.NET Framework 3.5 для Windows 8.1 и Server 2012 R2 (4457056 КБ)

• 4457028 Описание безопасности только обновления для платформа.NET Framework 4.5.2 для Windows 8.1 и Server 2012 R2 (4457028 КБ)

• 4457026 Описание безопасности только обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 8.1 и Server 2012 R2 (4457026 КБ)

Получение справки и поддержки данного обновления для системы безопасности

• Справка по установке обновлений: Часто задаваемые вопросы по Windows Update

• Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги:Безопасность Майкрософт

• Локальная поддержка для вашей страны: Международная поддержка