Súhrn
Táto aktualizácia rieši nedostatočné Microsoft .NET Framework, ktoré môže umožňovať vzdialené spustenie kódu pri .NET Framework procesy nedôveryhodný vstup. Útočník, ktorí úspešne využíva túto chybu softvéru pomocou rozhrania .NET Framework mohol prevziať kontrolu nad systém. Útočník mohol potom nainštalovať programy. zobrazenie, zmena alebo odstránenie údajov; alebo vytvárať nové kontá s úplnými používateľskými právami. Používatelia, ktorých účty sú konfigurované mať menej používateľských práv v systéme môže byť menej príslušného ako používatelia s právami správcu.
Využívať zraniteľnosť, útočník najprv musieť presvedčiť používateľa na otvorenie upraveného dokumentu alebo aplikácie.
Aktualizácie zabezpečenia rieši nedostatočné opravou ako .NET Framework overuje nedôveryhodný vstup.
Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2018-8421.
Dôležité upozornenie:
-
Všetky aktualizácie rozhrania .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadujú nainštalované d3dcompiler_47.dll. Odporúčame vám nainštalovať pred inštaláciou tejto aktualizácie zahrnuté v d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdeteKB 4019990.
-
Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Známe problémy
Po September 2018 .NET Framework aktualizácia zabezpečenia použije CVE-2018-8421 (.NET Framework kódu vykonanie nedostatočné) odstránite pracovné postupy služby SharePoint out of box prestane pracovať.
Ďalšie informácie o tomto známy problém, pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:
4465015 Pracovné postupy služby SharePoint prestať pracovať po nainštalovaní aktualizácie zabezpečenia .NET CVE-2018-8421
Ďalšie informácie o tejto aktualizácii zabezpečenia
Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie. Články môžu obsahovať informácie o známy problém.
-
4457044 Popis zabezpečenia a kvality Rollup .NET Framework 3.5.1 pre systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4457044)
-
4457038 Popis zabezpečenia a kvality Rollup .NET Framework 4.5.2 pre Windows 7 SP1 Server 2008 R2 SP1 a Server 2008 SP2 (KB 4457038)
-
4457035 Popis bezpečnosti a kvality Rollup .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 a 4.7.2 pre systém Windows 7 SP1 a Server 2008 R2 SP1 a .NET Framework 4.6 Server 2008 SP2 (KB 4457035)
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
-
Pomoc pri inštalácii aktualizácie: Windows Update: najčastejšie otázky
-
Pomoc pri ochrane systémom produktov a služieb pred vírusmi a malvérom:Microsoft zabezpečenia
-
Pomoci podľa krajiny: Medzinárodná podpora