Только обновлений безопасности платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 Windows Server 2012 (4457915 КБ)

Аннотация

Это обновление для системы безопасности устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода, если платформа.NET Framework обрабатывает ненадежные входные данные. Злоумышленник, успешно использовавший эту уязвимость в программном обеспечении с помощью платформа.NET Framework может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора.

Чтобы воспользоваться уязвимостью, сначала злоумышленник должен убедить пользователя открыть вредоносный документ или приложение.

Это обновление для системы безопасности устраняет уязвимость, исправляя как платформа.NET Framework проверяет ненадежные входные данные.

Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8421.

Важно!

• Все обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 требуют наличия d3dcompiler_47.dll. Рекомендуется установить d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения о d3dcompiler_47.dll см.4019990 КБ.

• При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Известные проблемы

После сентября 2018 обновление безопасности платформа.NET Framework применяется для устранения CVE-2018-8421 (платформа.NET Framework уязвимость удаленного выполнения кода), рабочие процессы SharePoint out of box перестанут работать.

Дополнительные сведения об этой проблеме см. следующие статьи базы знаний Майкрософт:

4465015 Рабочие процессы SharePoint перестают работать после установки обновления для системы безопасности .NET для CVE-2018-8421

Дополнительные сведения об этом обновлении безопасности

Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта.

• 4457053 Описание безопасности только обновления для платформа.NET Framework 3.5 для Windows Server 2012 (4457053 КБ)

• 4457029 Описание безопасности только обновления для платформа.NET Framework 4.5.2 Windows Server 2012 (4457029 КБ)

• 4457025 Описание безопасности только обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 Windows Server 2012 (4457025 КБ)

Получение справки и поддержки данного обновления для системы безопасности

• Справка по установке обновлений: Часто задаваемые вопросы по Windows Update

• Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги:Безопасность Майкрософт

• Локальная поддержка для вашей страны: Международная поддержка