Opis varnostne le posodobiti za ogrodje .NET Framework 3.5 za Windows 8.1 ter pomočnik R2 2012 (KB 4457056)

Velja za: .NET

To velja tudi za:

  • Microsoft .NET Framework 3.5

Povzetek


Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči oddaljeno izvajanje kode, ko .NET Framework procesov odpeti vložek. Napadalec, ki uspešno izkorišča to ranljivost programske opreme z uporabo .NET Framework lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami.

Izkoristiti ranljivost, napadalec bi najprej morali prepričati uporabnika, da odprete zlonamerne dokument ali aplikacija.

Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrjuje odpeti vložek.

Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8421.

Pomembno

  • Vse posodobitve za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2 zahtevajo to modernizirati KB 2919355 umestiti. Priporočamo, da namestite posodobitev KB 2919355 v računalniku Windows 8.1, Windows RT 8.1 temelji, ali Windows Server 2012 R2-tako, da prejmete posodobitve v prihodnosti.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Za več informacij o tej varnostni posodobitvi se nanaša na Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2, glejte ta članek iz Microsoftove zbirke znanja:

4457916 Varnostne posodobitve samo za .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 8.1 ter pomočnik R2 2012 (KB 4457916)

Znane težave


Po v septembra 2018 .NET Framework varnostne posodobitve velja odločiti CVE-2018-8421 (.NET Framework ranljivost oddaljenega izvajanja kode), SharePoint out-of-the-box potek dela prenehajo delovati.

Za več informacij o tem znana težava, oglejte ta članek iz Microsoftove zbirke znanja:

4465015 Poteki dela SharePoint prenehal delovati po namestitvi varnostne posodobitve .NET za CVE-2018-8421

Kako pridobiti in namestiti posodobitev


Metoda 1: Microsoft Update katalog

Samostojni paket za te posodobitve, pojdite na Microsoft Update Catalog.

Metoda 2: Okno storitve Software Update Services (WSUS)

V strežniku WSUS, sledite tem korakom:

  1. Izberite Začni, izberite Skrbniška orodjain nato izberite Microsoft Windows Server Update Services 3.0.
  2. Razširite ime računalnikain nato izberite dejanje.
  3. Izberite uvoz posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Namestiti kontrolnik ActiveX za nadaljevanje.
  5. Ko namestite kontrolnik ActiveX, boste videli zaslon Kataloga posodobitev za Microsoft . Vnesite 4457915 v iskalno polje in izberite Išči.
  6. Poiščite .NET Framework paketov, ki ustrezajo operacijskih sistemov, jezikov in procesorjem vašega okolja. Izberite Dodaj , da dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, izberite Ogled košarice.
  8. Če želite uvoziti pakete s svojim strežnikom WSUS, izberite uvoz.
  9. Po uvozu so paketi, izberite Zapri vrniti v strežnik WSUS.

Posodobitve so zdaj na voljo za namestitev prek storitev WSUS.

Informacije o uvajanju posodobitev

Za uvajanje podrobnosti za te varnostne posodobitve, pojdite na naslednji članek iz Microsoftove zbirke znanja:

20180911 Varnostne informacije o uvajanju posodobitev: 11 September 2018

Odstranitev informacije o

OpombaPriporočamo, da odstranite vse varnostne posodobitve. Če želite odstraniti to posodobitev, uporabite programi in funkcije element na nadzorni plošči.

Posodobi informacije o ponovnem zagonu

Ta posodobitev zahteva vnovičen zagon sistema, ko uporabite to, če datoteke, ki jih želite posodobiti zaklenjene ali se uporabljajo.

Informacije o nadomeščanju posodobitve

Ta posodobitev zamenjuje vse že izdane posodobitve.

Kako pridobiti pomoč in podporo za te varnostne posodobitve