Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zakaj okno 7 SP1 ter pomočnik 2008 R2 SP1 in za ogrodje .NET Framework 4.6 zakaj pomočnik 2008 SP2 (KB 4470640)

Velja za: .NET

Povzetek


Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči oddaljeno izvajanje kode, ko Microsoft .NET Framework, ne validira vložek pravilno. Napadalec, ki je uspešno izkoristil to ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami za uporabo. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj vpliva kot Uporabniki, ki so dodeljena skrbniškimi pravicami.

Izkoristiti ranljivost, napadalec je prenesti poseben prispevek k aplikacija, ki uporablja metode, dovzetnih .NET Framework.

Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrdi vnos.

Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8540.

Pomembno

  • Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7 in 4.7.1 zahtevajo, da je nameščen v d3dcompiler_47.dll. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o posodobitvi d3dcompiler_47.dll, glejte KB 4019990 zakaj okno 7 SP1 ter okno pomočnik 2008 R2 SP1. Ali vidite KB 4019478 zakaj okno pomočnik 2008 SP2.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Za več informacij o tej varnostni posodobitvi se nanaša na Windows 7 Service Pack 1 (SP1) ter okno pomočnik 2008 R2 SP1, glejte ta članek iz Microsoftove zbirke znanja:

4471987 varnost in kakovost zbiranja posodobitve za .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za servisni paket SP1 za Windows 7 in Windows Server 2008 R2 SP1 (KB 4471987)

Za več informacij o tej varnostni posodobitvi se nanaša na Windows Server 2008 Service Pack 2 (SP2), glejte ta članek iz Microsoftove zbirke znanja:

4471990 varnost in kakovost zbiranja posodobitve za .NET Framework 3.5 SP1, 4.5.2 in 4.6 zakaj okno pomočnik 2008 SP2 (KB 4471990)

Kako pridobiti in namestiti posodobitev


Metoda 1: Windows Update

Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, to modernizirati hoteti obstati downloaded ter umestiti samodejno. Če želite več informacij o tem, kako dobiti varnostne posodobitve samodejno, glejte Windows Update: FAQ.

Metoda 2: Okno storitve Software Update Services (WSUS)

V strežniku WSUS, sledite tem korakom:

  1. Izberite Začni, izberite Skrbniška orodjain nato izberite Microsoft Windows Server Update Services 3.0.
  2. Razširi ime_računalnika, in nato izberite dejanje.
  3. Izberite uvoz posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Morate namestiti kontrolnik ActiveX nadaljevati.
  5. Po ActiveX kontrolnik nameščen, boste videli zaslon Kataloga posodobitev za Microsoft . Stavek 4471987 zakaj okno 7 SP1 ter okno pomočnik 2008 R2 SP1 ali vrsto 4471990 zakaj okno pomočnik 2008 SP2 v iskalno polje in izberite Išči.
  6. Poiščite .NET Framework paketov, ki ustrezajo operacijskih sistemov, jezikov in procesorjem vašega okolja. Izberite Dodaj , da dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, izberite View Basket.
  8. Za uvoz pakete s svojim strežnikom WSUS, izberiteuvoz.
  9. Po pakete uvažajo, izberiteZapri vrniti v strežnik WSUS.

Posodobitve so zdaj na voljo za namestitev prek storitev WSUS.

Informacije o uvajanju posodobitev

Za uvajanje podrobnosti za te varnostne posodobitve, pojdite na naslednji članek iz Microsoftove zbirke znanja:

Informacije o uvajanju posodobitev 20181211 varnost: 11 December 2018

Odstranitev informacije o

OpombaNe priporočamo, da odstranite vse varnostne posodobitve. Če želite odstraniti to posodobitev, uporabite programi in funkcije element na nadzorni plošči.

Posodobi informacije o ponovnem zagonu

Ta posodobitev zahteva vnovičen zagon sistema, ko uporabite to, če datoteke, ki jih želite posodobiti zaklenjene ali se uporabljajo.

Informacije o nadomeščanju posodobitve

Ta posodobitev zamenjuje že izdane posodobitve KB 4457918, KB 4457921, KB 4467240, KB 4467243, KB 4467224in KB 4467227.

Kako pridobiti pomoč in podporo za te varnostne posodobitve