Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zakaj okno 7 SP1 ter pomočnik 2008 R2 SP1, in za ogrodje .NET Framework 4.6 zakaj pomočnik 2008 SP2 (KB 4344146)

Velja za: .NET Framework 4.7.2.NET Framework 4.7.1.NET Framework 4.7

Povzetek


Ta varnostna posodobitev odpravlja ranljivost Microsoft .NET Framework, ki bi morebitnemu napadalcu za dostop do informacij v več najemnik okoljih je informacije razkritje. Ranljivost nastane, ko .NET Framework uporablja v visoko obremenitev/zelo zgoščeni omrežne povezave, v katerem lahko mešanica vsebine iz ene v drugo tok.

Izkoristiti ranljivost napadalcu, ki lahko dostopajo do en najemnik v visoko obremenitev/zelo zgoščeni okolja potencialno lahko sproži multi-najemniki podatke o izpostavljenosti iz ene stranke v drugo.

To varnostno posodobitev odpravlja ranljivost s popravkom na način, da obravnava .NET Framework visoko obremenitev/zelo zgoščeni omrežne povezave.

Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8360.

Pomembno

  • Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zahtevajo posodobitev d3dcompiler_47.dll v obstati umestiti. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o posodobitvi d3dcompiler_47.dll, glejteKB 4019990zakaj okno 7 SP1 ter okno pomočnik 2008 R2 SP1. Ali, glejKB 4019478zakaj okno pomočnik 2008 SP2.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Za več informacij o tej varnostni posodobitvi se nanaša na Windows 7 Service Pack 1 (SP1) ter okno pomočnik 2008 R2 SP1, glejte ta članek iz Microsoftove zbirke znanja:

4345590 Varnost in kakovost zbiranja posodobitve za .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za servisni paket SP1 za Windows 7 in Server 2008 R2 SP1 (KB 4345590)

Za več informacij o tej varnostni posodobitvi se nanaša na Windows Server 2008, glejte ta članek iz Microsoftove zbirke znanja:

4345593varnost in kakovost posodobitve za .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2, in 4.6 zakaj okno pomočnik 2008 SP2 (KB 4345593)

Kako pridobiti in namestiti posodobitev


Metoda 1: Windows Update

Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, to modernizirati hoteti obstati downloaded ter umestiti samodejno. Če želite več informacij o tem, kako dobiti varnostne posodobitve samodejno, glejte Windows Update: FAQ

Metoda 2: Okno storitve Software Update Services (WSUS)

V strežniku WSUS, sledite tem korakom:

  1. Kliknite Start, kliknite Skrbniška orodjain nato kliknite Microsoft Windows Server Update Services 3.0.
  2. Razširi ime_računalnika, in nato kliknite dejanja.
  3. Kliknite uvoz posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Morate namestiti kontrolnik ActiveX nadaljevati.
  5. Po ActiveX kontrolnik nameščen, boste videli zaslon Kataloga posodobitev za Microsoft . Stavek 4345590 zakaj okno 7 SP1 ter okno pomočnik 2008 R2 SP1 ali vrsto 4345593 zakaj okno pomočnik 2008 SP2 v polje za Iskanje , in nato kliknite Išči.
  6. Poiščite .NET Framework paketov, ki ustrezajo operacijskih sistemov, jezikov in procesorjem vašega okolja. Kliknite Dodaj , da dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, kliknite View Basket.
  8. Za uvoz pakete s svojim strežnikom WSUS, cližejo uvoziti.
  9. Po paketi so uvoženi, cližejo blizu vrniti v strežnik WSUS.

Posodobitve so zdaj na voljo za namestitev prek storitev WSUS.

Informacije o uvajanju posodobitev

Za uvajanje podrobnosti za te varnostne posodobitve, pojdite na naslednji članek iz Microsoftove zbirke znanja:

20180814 Varnostne informacije o uvajanju posodobitev: 14 avgust 2018

Odstranitev informacije o

OpombaPriporočamo, da odstranite vse varnostne posodobitve. Če želite odstraniti to posodobitev, uporabite programi in funkcije element na nadzorni plošči.

Posodobi informacije o ponovnem zagonu

Ta posodobitev zahteva vnovičen zagon sistema, ko uporabite to, če datoteke, ki jih želite posodobiti zaklenjene ali se uporabljajo.

Informacije o nadomeščanju posodobitve

Za servisni paket SP1 za Windows 7 in Windows Server 2008 R2 SP1, ta posodobitev zamenjuje že izdane posodobitve 4340556 in 4291493.

Za Windows Server 2008, ta posodobitev zamenjuje že izdane posodobitve 4340559 in 4291501.

Kako pridobiti pomoč in podporo za te varnostne posodobitve