Varnost in kakovost zbiranja posodobitve za .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Server 2012 (KB 4471988)

Velja za: .NET

Povzetek


Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči oddaljeno izvajanje kode, ko Microsoft .NET Framework, ne validira vložek pravilno. Napadalec, ki uspešno izkorišča ta ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami za uporabo. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj vpliva kot Uporabniki, ki so dodeljena skrbniškimi pravicami.

Izkoristiti ranljivost, napadalec je prenesti poseben prispevek k aplikacija, ki uporablja metode, dovzetnih .NET Framework.

Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrdi vnos.

Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8540.

Pomembno

  • Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zahtevajo, da d3dcompiler_47.dll posodobitev nameščena. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o na d3dcompiler_47.dll, glej KB 4019990.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice.
 
  • 4470629 opis varnosti in kakovosti zbiranja za .NET Framework 3.5 za Windows Server 2012 (KB 4470629)
  • 4470623 opis varnosti in kakovosti zbiranja za .NET Framework 4.5.2 za Windows Server 2012 (KB 4470623)
  • 4470638 opis varnosti in kakovosti zbiranja za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Server 2012 (KB 4470638)

Kako pridobiti pomoč in podporo za te varnostne posodobitve